![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Im Jahr 2022 machten einige spektakul\u00e4re Hacks von Nvidia, Ubisoft, Samsung, Microsoft und weiteren Tech-Unternehmen Schlagzeilen. Irgendwann gab es dann die Information, dass hinter der LAPSUS$ genannten Gruppe wohl sieben Teenager stecken. Im Nachgang kam es zu Festnahmen in Gro\u00dfbritannien. Jetzt hat ein Gericht in Gro\u00dfbritannien bei zwei Jugendlichen festgestellt, dass sie Teil dieser\u00a0 LAPSUS$ genannten Gruppe und an Hacks beteiligt waren.<\/p>\n
<\/p>\n
Es hat 2021\/2022 schon m\u00e4chtig Staub aufgewirbelt, als reihenweise Tech-Unternehmen Opfer der Hackergruppe LAPSUS$ wurden. Mitte September 2022 wurde bekannt, dass der US-Fahrdienstleister Uber Opfer eines Hacks geworden ist. Ein 18 J\u00e4hriger behauptete, \"zum Spa\u00df\" in das Uber-System eingedrungen zu sein. Die Uber-Angestellten hielten das Ganze zun\u00e4chst f\u00fcr einen Scherz, bis der Hacker vertrauliche Daten ver\u00f6ffentlichte.<\/p>\n
Gleiches galt, als der Hack bei Rockstar Games bekannt wurde, wo wohl Quellcode\u00a0 von GTA 5 und 6 den Hacker in die H\u00e4nde fiel. Der Hack und das Leak von Videos zu einem unver\u00f6ffentlichten Spiel hatte wohl den Zweck, den Spieleentwickler Rockstar Games zu erpressen, wobei der Hacker behauptet, auch hinter dem Angriff auf Uber zu stehen. In der Folge gab es weitere Vorf\u00e4lle bei Nvidia, Ubisoft, Samsung, Microsoft und weiteren Tech-Unternehmen (siehe Artikel am Beitragsende).<\/p>\n
Die Vorgehensweise der Hackers bestand darin, sich Zugang \u00fcber Social Engineering zu erschleichen, um dann den Hack auszuf\u00fchren. Nach einigen Analysen gelang es Sicherheitsforschern die Identit\u00e4t der Mitglieder der LAPSUS$-Gruppe aufzudecken und den Strafverfolgungsbeh\u00f6rden zu \u00fcbergeben. Dies f\u00fchrte dann zu Verhaftungen diverser Jugendlicher, teilweise erst 17 Jahre alt (siehe 7 Teenager im Zusammenhang mit den LAPSUS$-Hacks verhaftet<\/a> und 17 J\u00e4hriger in England wegen Uber-Hack verhaftet, Mitglied der Lapsus$-Gruppe?<\/a>).<\/p>\n Nun berichtet die BBC in diesem Artikel<\/a>, dass ein britisches Gericht festgestellt hat, dass ein 18-J\u00e4hriger aus Oxford Teil einer internationalen Bande von Cyberkriminellen war, die f\u00fcr eine Hacking-Attacke auf gro\u00dfe Technologieunternehmen verantwortlich war. Der Beschuldigte, dessen Name mit Arion Kurtaj angegeben wird, sei ein Schl\u00fcsselmitglied der Gruppe Lapsus$ gewesen, die sich in Unternehmen wie Uber, Nvidia und Rockstar Games gehackt hat.<\/p>\n Der BBC-Bericht schreibt, dass Kurtaj Clips des unver\u00f6ffentlichten Spiels Grand Theft Auto 6 in einem Forum postete, w\u00e4hrend er auf Kaution in einem Travelodge-Hotel sa\u00df. Kurtaj wurde erneut festgenommen und bis zu seinem Prozess inhaftiert. Kurtaj ist Autist, der von Psychiatern als nicht verhandlungsf\u00e4hig eingestuft wurde. Deshalb brauchte der Beschuldigte nicht vor Gericht zu erscheinen, um auszusagen.<\/p>\n Weiterhin wurde ein weiterer 17-J\u00e4hriger, der ebenfalls Autist ist und dessen Name wegen seines Alters nicht \u00f6ffentlich genannt werden darf, wegen seiner Beteiligung an den Aktivit\u00e4ten der Lapsus$-Bande verurteilt. Die Lapsus$-Gruppe, deren Mitglieder aus dem Vereinigten K\u00f6nigreich und angeblich auch aus Brasilien stammen, wurde vor Gericht als \"digitale Banditen\" bezeichnet.<\/p>\n Der leitende Staatsanwaltschaft, Kevin Barry, sagte, Kurtaj und die anderen Mitglieder der Gruppe h\u00e4tten wiederholt den \"jugendlichen Wunsch gezeigt, denjenigen, die sie angreifen, den Stinkefinger zu zeigen\" und bezeichnete das Ganze als \"Juvenile Angeberei\". Hintergrund ist, dass die Hacker nach dem Eindringen in die Computernetzwerke von Unternehmens oft beleidigende Nachrichten auf Slack und Microsoft Teams hinterlie\u00dfen, um die Mitarbeiter zu erpressen. Die Aktionen der Bande seien oft unberechenbar gewesen, und die Motive schwankten offenbar zwischen dem Wunsch ber\u00fchmt zu werden, finanziellem Gewinn oder Belustigung.<\/p>\n Die Hacks der LAPSUS$-Gruppe veranlasste die US-Cyber-Beh\u00f6rden Anfang August 2023 zu einer umfassenden Untersuchung, in der sie davor warnten, dass die Cyberabwehr verbessert werden m\u00fcsse, um der wachsenden Bedrohung durch jugendliche Hacker zu begegnen. In dem Bericht hei\u00dft es, Lapsus$ habe \"deutlich gemacht, wie einfach es f\u00fcr seine Mitglieder (in einigen F\u00e4llen Jugendliche) war, gut gesch\u00fctzte Organisationen zu infiltrieren\".<\/p>\n Im Oktober verhaftete die brasilianische Polizei eine Person, die verschiedene brasilianische und portugiesische Unternehmen und \u00f6ffentliche Einrichtungen mit Lapsus$ gehackt haben soll. Es wird aber vermutet, dass einige Mitglieder der Bande noch auf freiem Fu\u00df sind. Kurtaj befindet sich in Untersuchungshaft, w\u00e4hrend der 17-j\u00e4hrige Angeklagte weiterhin auf Kaution frei ist.<\/p>\n Auch ist auch unklar, wie viel Geld Lapsus$ mit seinen Cyberverbrechen verdient hat. Kein Unternehmen gab \u00f6ffentlich zu, die Hacker bezahlt zu haben. Der 17-J\u00e4hrige weigerte sich, der Polizei Zugang zu seiner Kryptow\u00e4hrungs-Hardware-Wallet zu gew\u00e4hren.<\/p>\n Die beiden britischen Teenager, die der Mitgliedschaft in der Hackergruppe Lapsus$ schuldig gesprochen wurden, werden zu einem sp\u00e4teren Zeitpunkt das Urteil von Richterin Lees erhalten. Der Prozess, der nun mit zwei Urteilsspr\u00fcchen endete, fand laut BBC sieben Wochen lang im Southwark Crown Court in London statt. Der Fall zeigt einmal mehr, wie schlecht es um Cybersicherheit im IT-Bereich bestellt ist.<\/p>\n \u00c4hnliche Artikel:<\/strong> Nvidia-Hack: Daten und Source-Code offen gelegt, Zertifikate gestohlen<\/a> Im Jahr 2022 machten einige spektakul\u00e4re Hacks von Nvidia, Ubisoft, Samsung, Microsoft und weiteren Tech-Unternehmen Schlagzeilen. Irgendwann gab es dann die Information, dass hinter der LAPSUS$ genannten Gruppe wohl sieben Teenager stecken. Im Nachgang kam es zu Festnahmen in Gro\u00dfbritannien. … Weiterlesen Schuldspruch in London<\/h2>\n
\nUber-Datenleak: Millionen Nutzerdaten gestohlen<\/a>
\nFahrdienstleister Uber untersucht einen Hack (Sept. 2022)<\/a>
\nRockstar Games Leck: Source-Code und viele Spielevideos nach Hack ver\u00f6ffentlicht<\/a><\/p>\n
\nUbisoft durch Lapsus$-Cyber-Gang gehackt (M\u00e4rz 2022)<\/a>
\nSamsung best\u00e4tigt Hack, Quellcodes durch Lapsus$ geleakt<\/a>
\nAuthentifizierungsdienst OKTA durch Lapsus$ gehackt?<\/a>
\nLapsus$ ver\u00f6ffentlicht angeblich Quellcode von Microsoft Azure, Bing und Cortana<\/a>
\nLapsus$-Hacks: Stellungnahmen von Okta und Microsoft<\/a>
\nStecken Kids aus England und Brasilien hinter der Lapsus$-Hacker-Gruppe?<\/a>
\n7 Teenager im Zusammenhang mit den LAPSUS$-Hacks verhaftet<\/a>
\nOkta gesteht \"Lapsus\" bez\u00fcglich Offenlegung beim \"Lapsus$-Hack\" ein<\/a>
\nLapsus$: Zwei britische Teenager wegen Hackens angeklagt<\/a>
\nChats zeigen: LAPSUS$ hatte wohl auch T-Mobile mehrfach gehackt<\/a>
\nLAPSUS$ deckt Sicherheitsl\u00fccken bei Tech-Unternehmen auf<\/a>
\n17 J\u00e4hriger in England wegen Uber-Hack verhaftet, Mitglied der Lapsus$-Gruppe?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"