31.03.2022
Cybercrime

Apple en Meta deelden data met nep-agenten

By: Ron Smeets

BlogCybercrime

Zowel Apple als Meta zijn in de VS in een bedrog van nep-agenten getrapt. De bedrijven kregen zogenoemde ‘noodverzoeken voor data’ van, wat ze dachten, overheidsofficials zoals politie en justitie, meldt Bloomberg. Dit soort verzoeken komen vaker voor, bijvoorbeeld bij criminele onderzoeken. En dus voldeden zowel Meta als Apple aan die verzoeken. Het bleken echter onverlaten die op deze slinkse manier data zoals adresgegevens, IP-adressen en telefoonnummers wisten te bemachtigen.

Vervalste ‘emergency data requests’

Voor huiszoekingen of arrestaties moeten Amerikaanse wetshandhavers een ondertekend gerechtelijk bevel kunnen overleggen. Dat geldt echter niet voor zogenoemde ‘emergency data requests’. Daarmee kunnen politie en justitie bedrijven zoals Apple en Meta, zonder tussenkomst van een rechter of aanklager, met spoed verzoeken om bepaalde data die van belang is voor het onderzoek te verstrekken. De noodzaak voor het onmiddellijk verstrekken van die data betreft het risico dat, als niet direct aan het verzoek voldaan wordt, de data – het bewijs – verloren dreigt te gaan of levens op het spel staan.

Deze ‘emergency data requests’ worden dan ook steeds vaker vervalst, hoewel die niet bepaald ‘op straat liggen’. Om een dergelijk verzoek te kunnen vervalsen moeten de onverlaten eerst de e-mailsystemen van een politiebureau hacken. Volgens een rapport van een securitybedrijf bieden hackers die erin geslaagd zijn deze systemen te hacken, hun diensten zelfs online aan.

Apple en Meta slachtoffer

De valse verzoeken waar Apple en Meta aan meewerkten door data te verstrekken, deden zich medio 2021 voor. Vermoed wordt dat zij het slachtoffer zijn geworden van Recursion Team, een cybercrime organisatie die inmiddels niet meer bestaat, maar waarvan sommige leden nu ‘lid’ geworden zijn van de Lapsus$ hackersgroep. Daarvan zijn er inmiddels ook al enkelen opgepakt.

In een reactie stelt Meta tegenover The Verge: “We beoordelen elk gegevensverzoek op juridische toereikendheid en gebruiken geavanceerde systemen en processen om rechtshandhavingsverzoeken te valideren en misbruik op te sporen. We blokkeren bekende gecompromitteerde accounts om verzoeken in te dienen en werken samen met wetshandhavers om te reageren op incidenten met vermoedelijke frauduleuze verzoeken, zoals we in dit geval hebben gedaan.”

Apple zegt in haar reactie op vragen dat het bedrijf dat het ter controle voor de echtheid van een ‘emergency data request’ vaak contact opneemt met de meerdere van de aanvrager.

Share this post