Digital
Online-Sicherheit

Teenager soll Anführer der berüchtigten Hackergruppe Lapsus$ sein

Oxford.
Der 16-Jährige, der sich das Pseudonym «White» gegeben hat, lebe mit seiner Mutter in Oxford.Bild: Shutterstock

Autistischer Teenager soll Anführer der Hackergruppe Lapsus$ sein – 7 Festnahmen

Die Londoner Polizei hat laut BBC sieben Verdächtige im Alter zwischen 16 und 21 Jahren vorübergehend festgenommen.
24.03.2022, 16:4724.03.2022, 17:36
Mehr «Digital»

Ein 16-Jähriger aus Oxford wird beschuldigt, einer der Anführer der Hackergruppe Lapsus$ zu sein.

Der Teenager, der angeblich durch Hacking ein Vermögen von 14 Millionen US-Dollar angehäuft haben soll, sei von konkurrierenden Hackern und Forschern benannt worden, berichtete die BBC am Donnerstag.

Die Londoner Polizei habe sieben Teenager im Zusammenhang mit der Bande vorübergehend festgenommen.

In sonderpädagogischer Schule

Der Vater des jungen Mannes sagte gegenüber der BBC, seine Familie sei besorgt gewesen und habe versucht, ihn von seinen Computern fernzuhalten. Offenbar ohne Erfolg.

Unter seinem Online-Pseudonym «White» oder «Breachbase» solle der autistische Teenager hinter der Lapsus$-Hackerbande stehen, schreibt die BBC. IT-Sicherheitsfachleute gingen davon aus, dass die Gruppe in Südamerika ansässig sei.

Der Teenager, der aus rechtlichen Gründen nicht genannt werden dürfe, besuche eine sonderpädagogische Schule in Oxford. Weiter sagte sein Vater, er habe bis vor kurzem nichts von dessen Internetaktivitäten gewusst.

«Er hat nie über Hacking gesprochen, aber er kann sehr gut mit Computern umgehen und verbringt viel Zeit am Computer. Ich dachte immer, er spielt Spiele.»

Zu den Festnahmen sagte die Londoner Polizei:

«Sieben Personen im Alter zwischen 16 und 21 Jahren wurden im Zusammenhang mit einer Untersuchung einer Hacking-Gruppe festgenommen. Sie wurden alle im Rahmen der Ermittlungen freigelassen. Unsere Ermittlungen dauern an.»
quelle: bbc.com

Laut BBC-Bericht war «White» nach einem offensichtlichen Streit mit kriminellen Geschäftspartnern auf einer Hacker-Website geoutet worden – dies wird als «Doxing» bezeichnet. Demnach enthüllten Hacker seinen richtigen Namen, seine Adresse und Bilder von Social-Media-Plattformen.

Diese Hacker hätten auch eine Biografie seiner Hacker-Karriere veröffentlicht und behaupteten, nach ein paar Jahren sei das Nettovermögen des jungen Mannes auf weit über 300 BTC [nahezu 14 Millionen Dollar] angewachsen.

«Schlampige Erpresserbande»

Wie Bloomberg am Mittwoch berichtete, verfolgten Cybersicherheitsforscher die Online-Aktivitäten des jungen Mannes seit fast einem Jahr und brachten ihn mit Lapsus$ und anderen Hacking-Vorfällen in Verbindung.

Das Online-Medium «Vice» hat am Donnerstag einen ausführlichen und lesenswerten Hintergrundbericht zu Lapsus$ veröffentlicht. Titel: «Wie eine schlampige Erpresserbande zu einer der produktivsten Hacking-Gruppen wurde».

Oft hätten die Hacker menschlichen Schwächen innerhalb von Unternehmen ausgenutzt und sich über IT- oder Support-Abteilungen Zugang zu fremden Netzwerken verschafft.

Eine ihrer bevorzugten Angriffsmethoden war das SIM-Swapping, bei dem es darum geht, Textnachrichten und Anrufe, die für eine Person bestimmt sind, auf eine SIM-Karte umzuleiten, die von den Tätern kontrolliert wird. In anderen Fällen hätten die Kriminellen bereits gehackte Login-Daten – sogenannte Token – von digitalen Untergrund-Foren gekauft.

Laut einer von Microsoft veröffentlichten Analyse verfügten die Hacker über genügend technische Kenntnisse, um in fremden Netzwerken ihre Opfer auszuspionieren. Dazu gehörte der Einsatz einer Software, die Passwörter stiehlt, und die Ausnutzung «ungepatchter Schwachstellen», um Zugriff auf noch mehr geschützte Daten zu erhalten.

Quellen

(dsc)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Die bösartigsten Computer-Attacken aller Zeiten
1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Auf Facebook teilenAuf X teilen
Hacker übernimmt die Kontrolle über selbstfahrendes Auto
Video: srf
Das könnte dich auch noch interessieren:
7 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
University
25.03.2022 00:28registriert Juli 2019
Der Geheimdienst wird schon einen passenden Sessel für den Jungen bereitstellen lassen :-P
221
Melden
Zum Kommentar
avatar
Dan Rifter
25.03.2022 06:20registriert Februar 2015
Ich freu mich jedenfalls schon auf die Netflix-Serie in 2-3 Jahren.
223
Melden
Zum Kommentar
7
Nvidia-Chef behauptet, es gebe Lösung für gefährliche KI-«Halluzinationen»
Das Problem sei nicht die generative KI, sondern der Mensch ...

Ein zentrales Problem der Verlässlichkeit von KI-Software wird sich nach Einschätzung von Nvidia-Chef Jensen Huang durchaus beheben lassen. Ein Weg sei, die Software die Informationen überprüfen zu lassen. «Halluzinationen sind sehr lösbar», behauptete Huang am Rande der Nvidia-Entwicklerkonferenz GTC am Dienstag. Als KI-Halluzinationen werden Fälle bezeichnet, in denen Software Dinge einfach erfindet.

Zur Story