GTA-6-Videos veröffentlicht: Mitglieder der Hackergruppe "Lapsus$" vor Gericht
Sie veröffentlichten Videos von GTA 6 und erpressten große Tech-Konzerne. Zwei Teenager, die für "Lapsus$" aktiv waren, müssen sich vor Gericht verantworten.
Sie veröffentlichten Videoclips des unveröffentlichten Computerspiels GTA 6, plünderten Kryptowährungskonten und brachen unter dem Namen "Lapsus$" bei namhaften Tech-Konzernen ein. Ein Londoner Gericht hat jetzt nach einem mehrwöchigen Prozess befunden, dass zwei angeklagte Teenager an den Taten beteiligt waren. Über Schuld und Strafmaß wird zu einem späteren Zeitpunkt ein Urteil ergehen.
Das Vorgehen des 18-jährigen Arion K. aus dem britischen Oxford und seines 17-jährigen Freundes ließ Ermittler einige Zeit glauben, dass hochprofessionelle Täter am Werk sind. Die beiden autistischen Teenager waren über einen Zeitraum von zwei Jahren aktiv und sollen weitere Unterstützer, unter anderem in Brasilien, haben. Zur Liste der betroffenen Unternehmen zählen Microsoft, Revolut, Nvidia, Uber, Rockstar Games und die britischen Mobilfunkfirmen EE und BT.
Per Fire Stick aus dem Hotelzimmer
Besonders spektakulär lief den Ermittlungen zufolge der Einbruch bei Rockstar Games ab. Der 18-Jährige, der wegen vorheriger Taten bereits mehrfach inhaftiert und zu dem Zeitpunkt auf Kaution auf freiem Fuß war, wurde als Auflage in einem Hotelzimmer untergebracht, wo er keinen Zugang zu Computern haben sollte. Mittels eines Amazon Fire Sticks, dem Hotelfernseher sowie einem Smartphone sei es ihm dann aber gelungen, sich mit Cloud-Computing-Diensten zu verbinden und weitere Taten zu verüben. Der Teenager war unter den Pseudonymen White, Breachbase, WhiteDoxbin und TeaPotUberHacker aktiv.
Die Gruppenmitglieder von "Lapsus$" traten unter anderem mit einem Datendiebstahl bei Telekommunikationsfirmen in Erscheinung. Während ihr Versuch, die Unternehmen zur Zahlung von 4 Millionen US-Dollar zu bewegen, scheiterte, konnten sie per SIM-Swapping Kryptowährung von Mobilfunkkunden im Wert von rund 100.000 britischen Pfund erbeuten.
Mitarbeiter-Zugänge erbeutet
Für ihre Einbrüche in geschützte Computersysteme nutzten sie neben Sicherheitslücken unter anderem Zugangsdaten von Mitarbeitern der Firmen, die sie durch Vortäuschen falscher Identitäten bei Mitarbeiter-Telefonhotlines erlangten oder durch Massenmailings an Mitarbeiter, die diese zur Eingabe der Daten bewegen sollten. Ihre Erfolge feierten sie in einer Telegram-Gruppe. Zudem traten sie beleidigend in Chatsystemen der betroffenen Unternehmen in Erscheinung. Insgesamt werden den beiden Beschuldigten zwölf Straftaten zur Last gelegt.
(mki)