Zowel Apple als Meta zijn in de VS in een bedrog van nep-agenten getrapt. De bedrijven kregen zogenoemde ‘noodverzoeken voor data’ van, wat ze dachten, overheidsofficials zoals politie en justitie, meldt Bloomberg. Dit soort verzoeken komen vaker voor, bijvoorbeeld bij criminele onderzoeken. En dus voldeden zowel Meta als Apple aan die verzoeken. Het bleken echter onverlaten die op deze slinkse manier data zoals adresgegevens, IP-adressen en telefoonnummers wisten te bemachtigen.
Voor huiszoekingen of arrestaties moeten Amerikaanse wetshandhavers een ondertekend gerechtelijk bevel kunnen overleggen. Dat geldt echter niet voor zogenoemde ‘emergency data requests’. Daarmee kunnen politie en justitie bedrijven zoals Apple en Meta, zonder tussenkomst van een rechter of aanklager, met spoed verzoeken om bepaalde data die van belang is voor het onderzoek te verstrekken. De noodzaak voor het onmiddellijk verstrekken van die data betreft het risico dat, als niet direct aan het verzoek voldaan wordt, de data – het bewijs – verloren dreigt te gaan of levens op het spel staan.
Deze ‘emergency data requests’ worden dan ook steeds vaker vervalst, hoewel die niet bepaald ‘op straat liggen’. Om een dergelijk verzoek te kunnen vervalsen moeten de onverlaten eerst de e-mailsystemen van een politiebureau hacken. Volgens een rapport van een securitybedrijf bieden hackers die erin geslaagd zijn deze systemen te hacken, hun diensten zelfs online aan.
De valse verzoeken waar Apple en Meta aan meewerkten door data te verstrekken, deden zich medio 2021 voor. Vermoed wordt dat zij het slachtoffer zijn geworden van Recursion Team, een cybercrime organisatie die inmiddels niet meer bestaat, maar waarvan sommige leden nu ‘lid’ geworden zijn van de Lapsus$ hackersgroep. Daarvan zijn er inmiddels ook al enkelen opgepakt.
In een reactie stelt Meta tegenover The Verge: “We beoordelen elk gegevensverzoek op juridische toereikendheid en gebruiken geavanceerde systemen en processen om rechtshandhavingsverzoeken te valideren en misbruik op te sporen. We blokkeren bekende gecompromitteerde accounts om verzoeken in te dienen en werken samen met wetshandhavers om te reageren op incidenten met vermoedelijke frauduleuze verzoeken, zoals we in dit geval hebben gedaan.”
Apple zegt in haar reactie op vragen dat het bedrijf dat het ter controle voor de echtheid van een ‘emergency data request’ vaak contact opneemt met de meerdere van de aanvrager.
Ron verdiende zijn sporen in de Telecom als Mobile Cowboy. Na bijna 15 jaar was hij toe aan een nieuwe uitdaging als zelfstandig freelance journalist, blogger en tekstschrijver. Het bloed kruipt echter waar het niet gaan kan. De Mobile Cowboys is back! Met lasso en zweep in de aanslag om de ingeslapen telecommarkt weer eens goed wakker te schudden en met scherp te schieten!
Verder lezen over Apple
Gaming08.04.2024
Technology04.04.2024
Gadgets02.04.2024
Technology27.03.2024
Mobile22.03.2024
Mobile21.03.2024
Mobile19.03.2024
Mobile08.03.2024
Verder lezen over Facebook
Social Media22.02.2024
Social Media14.02.2024
Online07.02.2024
Social Media02.02.2024
Social Media29.01.2024
Social Media12.01.2024
Social Media28.11.2023
Social Media06.11.2023
Verder lezen over Hackers
Cybercrime15.04.2024
Cybercrime08.02.2024
Online29.01.2024
Cybercrime19.01.2024
Cybercrime04.12.2023
Cybercrime28.11.2023
Cybercrime20.11.2023
Cybercrime13.11.2023