Bericht: Britische Behörden verhaften mutmaßliche LAPSUS$-Mitglieder

Die Polizei in London hat sieben Teenager verhaftet. Sie stehen unter dem Verdacht, zur Hackergruppe LAPSUS$ zu gehören, die zuletzt mit Angriffen auf Microsoft, Samsung und Nvidia für Schlagzeilen sorgte. Unklar ist laut einem Bericht der BBC, ob unter den Verdächtigen auf ein 16-Jähriger ist, der als Kopf der Gruppe gilt.

Enttarnt wurden die Teenager demnach von rivalisierenden Hackern und Sicherheitsforschern. Allein der 16-Jährige mutmaßliche Anführer soll dem Bericht zufolge mit den Hackerangriffen ein Vermögen von rund 14 Millionen Dollar angehäuft haben.

“Sieben Personen im Alter zwischen 16 und 21 Jahren wurden im Zusammenhang mit den Ermittlungen gegen eine Hackergruppe festgenommen. Sie wurden alle im Rahmen der Ermittlungen freigelassen. Unsere Ermittlungen dauern noch an”, zitiert die BBC einen Sprecher der City of London Police.

Gegenüber dem Fernsehsender erklärte der Vater des 16-Jährigen, sein Sohn sei Autist. Er sei besorgt und versuche, seinen Sohn von Computern fernzuhalten. “Ich hatte bis vor kurzem noch nie etwas davon gehört. Er hat nie über das Hacken gesprochen, aber er kennt sich sehr gut mit Computern aus und verbringt viel Zeit am Computer. Ich dachte immer, er würde nur spielen.”

Sicherheitsforscher sollen den 16-Jährigen, der sich als Hacker “White” oder “Breachbase” nennt, bereits seit fast einem Jahr verfolgen. Der Teenager werde auch mit anderen Hacking-Vorfällen in Verbindung gebracht. “Wir hatten seinen Namen seit Mitte vergangenen Jahres”, sagte Allison Nixon, Chief Research Officer der Cybersicherheitsfirma Unit 221B. Es sei möglich gewesen, die Identität des 16-Jährigen zu ermitteln, weil er beim Verwischen seiner Spuren Fehler gemacht habe.

Laut Palo Alto Networks unterscheidet sich die LAPSUS$-Gruppe von üblichen Cybererpressern. ” Die Gruppe setzt keine Malware in Opferumgebungen ein, verschlüsselt keine Daten und wendet in den meisten Fällen keine Erpressung an. Sie konzentrieren sich auf die Verwendung einer Kombination aus gestohlenen Zugangsdaten und Social Engineering, um Zugang zu den Opfern zu erhalten. Die Angriffe der Gruppe und das Durchsickern gestohlener Daten können jedoch auch ohne Erpressung sehr schädlich sein. Darüber hinaus haben wir destruktive Angriffe gesehen, bei denen die Akteure Zugriff auf die Cloud-Umgebung eines Unternehmens erhielten, Systeme löschten und über tausend virtuelle Maschinen zerstörten.”

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

FTC blockiert Microsofts Übernahme von Activision Blizzard

Die Regulierungsbehörde kündigt eine Klage gegen die Transaktion an. Sie erwartet, dass Microsoft den Zugang…

21 Stunden ago

Cybersecurity-Software findet gefährliche IoT-Schwachstellen

Onekey erweitert Schutz gegen Zero-Day-Attacken und bietet transparente Auflistung von Softwarekomponenten.

22 Stunden ago

Pentagon vergibt Cloud-Auftrag – an AWS, Google, Oracle und Microsoft

Der neue Auftrag hat eine Laufzeit bis Juni 2028. Das Auftragsvolumen sinkt von 10 auf…

23 Stunden ago

Cybersecurity-Maßnahmen: Hochbeliebt bedeutet nicht immer hocheffektiv

Unternehmen in der deutschen Finanzbranche ignorieren signifikante Möglichkeiten zur Verbesserung ihrer Cybersicherheit.

2 Tagen ago

Fitness-App gegen Stress und für geringeres Erkrankungsrisiko

Das Jahresende ist auch die Zeit der guten Vorsätze für das nächste Jahr. Tipps für…

2 Tagen ago

Virtuelles Quantencomputing-Labor für Unternehmen

Tata Consultancy Services bietet virtuelle Forschungs- und Entwicklungsumgebung auf Basis von Amazon Braket.

2 Tagen ago