Gehackte Polizeikonten: Kriminelle erhielten wohl IP-Adressen von Google-Kunden

Hacker haben offenbar unter Verwendung von E-Mail-Accounts der Polizei Daten von Google- und Meta-Kunden erbeutet. Das berichtet der IT-Sicherheits-Journalist Brian Krebs. Die Angreifer haben sich seinem Bericht zufolge als Polizei ausgegeben und die Funktion der sogenannten Notfall-Datenanfragen genutzt.

Sie erlaubt es Strafverfolgungsbehörden, schneller an Informationen bei schweren Straftaten zu kommen. Jedoch wurden die Anfragen nicht gut genug von Google und Meta geprüft. Die Angreifer sollen so an Namen, Adressen, Telefonnummern und IP-Adressen von Nutzern gelangt sein.

Krebs schreibt, dass Emergency Data Requests bei direkter Gefahr für Leib und Leben eingesetzt würden. Sie sollen es ermöglichen, Schaden abzuwenden, beispielsweise bei Terrorismus. Jedoch müssen diese Anfragen nicht von einem Gericht überprüft werden. Normalerweise müssten Strafverfolgungsbehörden in den USA einen richterlichen Beschluss einholen, um an Daten von Kunden dieser Konzerne zu gelangen, so Krebs.

Womöglich die Arbeit von Lapsus$

Der IT-Journalist stellt eine Verbindung zu der Ransomwaregruppe Lapsus$ her. So soll einer der Gründer von Lapsus$ Leistungen wie diese in einem entsprechenden Forum angeboten haben. Dort bietet die Person mit Pseudonym White den "Subpoena Service" für 100 bis 250 US-Dollar an. Krebs konnte die Verbindung nicht vollends verifizieren.

Lapsus$ bedient sich meist der Mittel des Social Engineering. Aber auch mit einem bekannten Trick konnten sie die Zwei-Faktor-Authentifizierung bei Microsoft umgehen. Das sogenannte MFA-Bombing sei dabei erfolgreich gewesen, schrieb ein Lapsus$-Mitglied.

Es wird vermutet, dass die Gruppe aus Teenagern besteht. Sie sollen neben Microsoft auch schon Nvidia und Samsung gehackt haben. Erst kürzlich hat die Londoner Polizei einen Teenager verhaftet, der für Lapsus$ gearbeitet haben soll.