Ein 16-Jähriger aus Oxford wird beschuldigt, einer der Anführer der Hackergruppe Lapsus$ zu sein.
Der Teenager, der angeblich durch Hacking ein Vermögen von 14 Millionen US-Dollar angehäuft haben soll, sei von konkurrierenden Hackern und Forschern benannt worden, berichtete die BBC am Donnerstag.
Die Londoner Polizei habe sieben Teenager im Zusammenhang mit der Bande vorübergehend festgenommen.
Der Vater des jungen Mannes sagte gegenüber der BBC, seine Familie sei besorgt gewesen und habe versucht, ihn von seinen Computern fernzuhalten. Offenbar ohne Erfolg.
Unter seinem Online-Pseudonym «White» oder «Breachbase» solle der autistische Teenager hinter der Lapsus$-Hackerbande stehen, schreibt die BBC. IT-Sicherheitsfachleute gingen davon aus, dass die Gruppe in Südamerika ansässig sei.
Der Teenager, der aus rechtlichen Gründen nicht genannt werden dürfe, besuche eine sonderpädagogische Schule in Oxford. Weiter sagte sein Vater, er habe bis vor kurzem nichts von dessen Internetaktivitäten gewusst.
Zu den Festnahmen sagte die Londoner Polizei:
Laut BBC-Bericht war «White» nach einem offensichtlichen Streit mit kriminellen Geschäftspartnern auf einer Hacker-Website geoutet worden – dies wird als «Doxing» bezeichnet. Demnach enthüllten Hacker seinen richtigen Namen, seine Adresse und Bilder von Social-Media-Plattformen.
Diese Hacker hätten auch eine Biografie seiner Hacker-Karriere veröffentlicht und behaupteten, nach ein paar Jahren sei das Nettovermögen des jungen Mannes auf weit über 300 BTC [nahezu 14 Millionen Dollar] angewachsen.
Wie Bloomberg am Mittwoch berichtete, verfolgten Cybersicherheitsforscher die Online-Aktivitäten des jungen Mannes seit fast einem Jahr und brachten ihn mit Lapsus$ und anderen Hacking-Vorfällen in Verbindung.
Das Online-Medium «Vice» hat am Donnerstag einen ausführlichen und lesenswerten Hintergrundbericht zu Lapsus$ veröffentlicht. Titel: «Wie eine schlampige Erpresserbande zu einer der produktivsten Hacking-Gruppen wurde».
Oft hätten die Hacker menschlichen Schwächen innerhalb von Unternehmen ausgenutzt und sich über IT- oder Support-Abteilungen Zugang zu fremden Netzwerken verschafft.
Eine ihrer bevorzugten Angriffsmethoden war das SIM-Swapping, bei dem es darum geht, Textnachrichten und Anrufe, die für eine Person bestimmt sind, auf eine SIM-Karte umzuleiten, die von den Tätern kontrolliert wird. In anderen Fällen hätten die Kriminellen bereits gehackte Login-Daten – sogenannte Token – von digitalen Untergrund-Foren gekauft.
Laut einer von Microsoft veröffentlichten Analyse verfügten die Hacker über genügend technische Kenntnisse, um in fremden Netzwerken ihre Opfer auszuspionieren. Dazu gehörte der Einsatz einer Software, die Passwörter stiehlt, und die Ausnutzung «ungepatchter Schwachstellen», um Zugriff auf noch mehr geschützte Daten zu erhalten.
(dsc)