2650297

Teenager ist mutmaßlicher Kopf der Hacker-Gruppe Lapsus$

24.03.2022 | 14:59 Uhr | Denise Bergert

Einem Bericht von Bloomberg zufolge könnte ein englischer Teenager der Anführer der Hacker-Gruppe Lapsus$ sein.

In den vergangenen Wochen versetzte die Hacker- und Erpresser-Gruppe Lapsus$ zahlreiche IT-Konzerne in Angst und Schrecken. Die Gruppe hatte sich unter anderem in die Firmen-Server von Samsung, Nvidia, Ubisoft und Microsoft gehackt und vertrauliche Daten entwendet. Lapsus$ drohte den Unternehmen anschließend, diese Daten zu veröffentlichen, wenn das geforderte Lösegeld nicht gezahlt werden würde. Diese Drohung machte die Gruppe in mehreren Fällen wahr.

Ist ein Teenager der Kopf der Hacker-Gruppe

Sicherheitsexperten wollen nun erfahren haben, dass ein in England lebender Teenager der Kopf von Lapsus$ ist. „Vier Forscher, die die Hackergruppe Lapsus$ im Auftrag der angegriffenen Unternehmen untersuchen, glauben, dass der Teenager der Drahtzieher ist,“ schreibt die Nachrichtenagentur Bloomberg in einem aktuellen Bericht . Den Forschern sei es jedoch bislang nicht gelungen, „ihn schlüssig mit jedem von Lapsus$ behaupteten Hack in Verbindung zu bringen,“ so Bloomberg weiter.

Journalisten sprechen mit Mutter des Verdächtigen

Online soll der Teenager die Pseudonyme „breachbase“ und „White“ benutzen. Den Recherchen zufolge soll er in der Nähe der Universität von Oxford leben. Redakteure von Bloomberg statteten seiner Mutter einen Besuch ab und konnten sich kurz über die Gegensprechanlage mit ihr unterhalten. Die Mutter weigerte sich jedoch, ihren Sohn für ein Interview zur Verfügung zu stellen und wisse nichts von den Anschuldigungen. Sie verwies darauf, dass der vorliegende Fall Sache der Strafverfolgungsbehörden sei.

Teenager aus Brasilien ebenfalls involviert

Lapsus$ besteht jedoch nicht nur aus dem in England lebenden Teenager. Es gibt Hinweise, dass ein Teenager aus Brasilien und ein fähiger Hacker ebenfalls Teil der Gruppe sind. Weitere Online-Pseudonyme, die von den Hackern online benutzt werden, sind laut dem Cybersecurity-Experten Brian Krebs „Oklaqq“ und „WhiteDoxbin“.

„Im Mai 2021 wurde die Telegram-ID von WhiteDoxbin verwendet, um ein Konto bei einem Telegram-basierten Dienst für DDoS-Angriffe (Distributed Denial-of-Service) zu erstellen, wo er sich als "breachbase" vorstellte. Die Nachricht über den EA-Hack im vergangenen Jahr wurde zuerst von dem Nutzer "Breachbase" auf der englischsprachigen Hacker-Community RaidForums, die kürzlich vom FBI beschlagnahmt wurde, in den cyberkriminellen Untergrund gepostet,“ erklärt Krebs.

PC-WELT Marktplatz

2650297