No Comments

Die britische Polizei verhaftet 7 Personen im Zusammenhang mit Lapsus$-Hacks

 

Die Polizei im Vereinigten Königreich hat sieben Personen wegen mutmaßlicher Verbindungen zur Hacking-Gruppe Lapsus$ festgenommen, die in den letzten Wochen Technologiegiganten ins Visier genommen hat, darunter SamsungNvidiaMicrosoft und Okta.

In einer Erklärung gegenüber TechCrunch sagte Detective Inspector Michael O’Sullivan von der City of London Police: „Die City of London Police hat mit ihren Partnern eine Untersuchung gegen Mitglieder einer Hacking-Gruppe durchgeführt. Sieben Personen im Alter zwischen 16 und 21 Jahren wurden im Zusammenhang mit dieser Untersuchung festgenommen und alle im Rahmen der Ermittlungen freigelassen. Unsere Ermittlungen dauern an.“

Die Nachricht von den Verhaftungen kommt nur wenige Stunden nachdem ein Bloomberg-Bericht enthüllte, dass ein Teenager aus Oxford, Großbritannien, verdächtigt wird, der Drahtzieher der mittlerweile erfolgreichen Lapsus$-Hacking-Gruppe zu sein. Vier Forscher, die die jüngsten Hacks der Bande untersuchten, sagten, sie glaubten, der 16-Jährige, der den Online-Spitznamen „White“ oder „Breachbase“ verwendet, sei eine führende Figur bei Lapsus$, und Bloomberg sei in der Lage gewesen, den mutmaßlichen Hacker nach seiner Person aufzuspüren Informationen wurden von konkurrierenden Hackern online durchgesickert.

Laut Sicherheitsreporter Brian Krebs ist der Teenager kaufte letztes Jahr Doxbin, eine Website, auf der Menschen persönliche Informationen über andere teilen oder finden können, bevor es im Januar die Kontrolle über die Website aufgab und den gesamten Doxbin-Datensatz an Telegram weitergab. Die Doxbin-Community revanchierte sich, indem sie persönliche Informationen über ihn veröffentlichte, darunter seine Privatadresse, Fotos in den sozialen Medien und Details über seine Eltern.

TechCrunch hat eine Kopie der durchgesickerten persönlichen Daten des mutmaßlichen Hackers gesehen, die wir nicht weitergeben, die aber mit Bloombergs Berichten übereinstimmen.

Die Polizei der Stadt London, die sich hauptsächlich auf Finanzkriminalität konzentriert, sagte nicht, ob der 16-Jährige unter den Festgenommenen war.

Mindestens ein Mitglied von Lapsus$ war laut Krebs offenbar auch in einen kürzlichen Datenverstoß bei Electronic Arts verwickelt, und bei einem anderen wird vermutet, dass es sich um einen Teenager handelt, der in Brasilien lebt. Letzteres soll so hackfähig sein, dass die Forscher zunächst glaubten, dass die Aktivität, die sie beobachteten, automatisiert war.

Die Fähigkeit der Forscher, die mutmaßlichen Lapsus$-Mitglieder aufzuspüren, könnte daran liegen, dass die Gruppe, die jetzt mehr als 45.000 Abonnenten ihres Telegram-Kanals hat, wo sie häufig Insider rekrutiert und Opferdaten preisgibt, wenig tut, um ihre Spuren zu verwischen. In  In einem Blogbeitrag dieser Woche sagte Microsoft, dass die Gruppe dreiste Taktiken anwendet, um anfänglichen Zugang zu einer Zielorganisation zu erhalten, zu der auch die öffentliche Rekrutierung von Unternehmensinsidern gehört. Wie Bloomberg diese Woche berichtete, ist die Gruppe sogar so weit gegangen, sich den Zoom-Anrufen von Unternehmen anzuschließen, gegen die sie verstoßen hat, weil sie Mitarbeiter verspottet haben, die versuchen, ihren Hack zu bereinigen.

Die Lapsus$-Hacking-Gruppe trat erstmals im Dezember 2021 ans Licht, als sie sich hauptsächlich darauf konzentrierte, Organisationen in Großbritannien und Südafrika ins Visier zu nehmen. Anfang dieser Woche wurde sein jüngstes Opfer als Otka bestätigt, die am Mittwoch zugab, dass rund 366 Unternehmenskunden von der Verletzung betroffen waren.

 


Quelle: TechCrunch

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.