Zowel Apple als Meta zijn in de VS in een bedrog van nep-agenten getrapt. De bedrijven kregen zogenoemde ‘noodverzoeken voor data’ van, wat ze dachten, overheidsofficials zoals politie en justitie, meldt Bloomberg. Dit soort verzoeken komen vaker voor, bijvoorbeeld bij criminele onderzoeken. En dus voldeden zowel Meta als Apple aan die verzoeken. Het bleken echter onverlaten die op deze slinkse manier data zoals adresgegevens, IP-adressen en telefoonnummers wisten te bemachtigen.
Voor huiszoekingen of arrestaties moeten Amerikaanse wetshandhavers een ondertekend gerechtelijk bevel kunnen overleggen. Dat geldt echter niet voor zogenoemde ‘emergency data requests’. Daarmee kunnen politie en justitie bedrijven zoals Apple en Meta, zonder tussenkomst van een rechter of aanklager, met spoed verzoeken om bepaalde data die van belang is voor het onderzoek te verstrekken. De noodzaak voor het onmiddellijk verstrekken van die data betreft het risico dat, als niet direct aan het verzoek voldaan wordt, de data – het bewijs – verloren dreigt te gaan of levens op het spel staan.
Deze ‘emergency data requests’ worden dan ook steeds vaker vervalst, hoewel die niet bepaald ‘op straat liggen’. Om een dergelijk verzoek te kunnen vervalsen moeten de onverlaten eerst de e-mailsystemen van een politiebureau hacken. Volgens een rapport van een securitybedrijf bieden hackers die erin geslaagd zijn deze systemen te hacken, hun diensten zelfs online aan.
De valse verzoeken waar Apple en Meta aan meewerkten door data te verstrekken, deden zich medio 2021 voor. Vermoed wordt dat zij het slachtoffer zijn geworden van Recursion Team, een cybercrime organisatie die inmiddels niet meer bestaat, maar waarvan sommige leden nu ‘lid’ geworden zijn van de Lapsus$ hackersgroep. Daarvan zijn er inmiddels ook al enkelen opgepakt.
In een reactie stelt Meta tegenover The Verge: “We beoordelen elk gegevensverzoek op juridische toereikendheid en gebruiken geavanceerde systemen en processen om rechtshandhavingsverzoeken te valideren en misbruik op te sporen. We blokkeren bekende gecompromitteerde accounts om verzoeken in te dienen en werken samen met wetshandhavers om te reageren op incidenten met vermoedelijke frauduleuze verzoeken, zoals we in dit geval hebben gedaan.”
Apple zegt in haar reactie op vragen dat het bedrijf dat het ter controle voor de echtheid van een ‘emergency data request’ vaak contact opneemt met de meerdere van de aanvrager.
Ron verdiende zijn sporen in de Telecom als Mobile Cowboy. Na bijna 15 jaar was hij toe aan een nieuwe uitdaging als zelfstandig freelance journalist, blogger en tekstschrijver. Het bloed kruipt echter waar het niet gaan kan. De Mobile Cowboys is back! Met lasso en zweep in de aanslag om de ingeslapen telecommarkt weer eens goed wakker te schudden en met scherp te schieten!
Verder lezen over Apple
Mobile25.07.2024
Mobile24.07.2024
Online19.07.2024
Automotive08.07.2024
Mobile01.07.2024
Gadgets27.06.2024
Nieuws24.06.2024
Gadgets24.06.2024
Verder lezen over Facebook
Online25.07.2024
Social Media22.07.2024
Social Media01.07.2024
Social Media28.05.2024
Nieuws15.05.2024
Social Media22.02.2024
Social Media14.02.2024
Online07.02.2024
Verder lezen over Hackers
Cybercrime25.07.2024
Cybercrime04.07.2024
Cybercrime27.06.2024
Cybercrime26.06.2024
Cybercrime14.06.2024
Cybercrime05.06.2024
Cybercrime15.05.2024
Cybercrime08.05.2024