Radar · Integritet

Hackare lurade Apple och Facebook – låtsades vara myndigheter

Hackare har fått ut personuppgifter från Meta och Apple genom att ha gett ut sig för att vara brottsbekämpande myndigheter.

Apple och Facebook-ägaren Meta lämnade ut personuppgifter om sina användare till vilka de trodde var brottsbekämpande myndigheter. I själva verket var det hackare, som lyckats kapa myndigheternas mejlkonton.

Det var under 2021 som Apple och Facebooks moderbolag Meta fick förfrågningar om persondata som adress, telefonnummer och ip-adresser från mejlkonton som såg ut att tillhöra brottsbekämpande myndigheter. Förfrågningarna såg ut som autentiska juridiska, varpå företagen lämnade ut dem, i tron om att det var i syfte att stoppa finansiella bedrägerier.

Det var dock inte myndigheterna som fick uppgifterna, uppger Bloomberg, som hänvisar till tre källor med insyn i ärendet. Bakom förfrågningarna, som skickades till olika tech-bolag under flera månaders tid, fanns hackare, som lyckats kapa mejlkonton tillhörande myndigheter i flera länder. Uppgifterna de fick tag i ska bland annat ha använts i syfte att driva trakasserikampanjer, enligt en av källorna.

Det är inte ovanligt att företag som Meta och Apple lämnar ut persondata till polis och rättsväsende, men i USA brukar det ofta ske i samband med ett domstolsbeslut i ärendet. Ibland lämnas dock uppgifter ut även utan domstolsbeslut, främst när det handlar om en nödbegäran där exempelvis liv kan vara i fara.

Hackare som tidigare varit aktiva i gruppen ”Recursion team” tros ligga bakom några av förfrågningarna. Det ska också finnas kopplingar till hackargruppen Lapsus$, som blivit uppmärksammade för en rad cyberattacker mot blanda annat Microsoft och Samsung, vilket bland annat Computer Sweden skrivit om.