Lapsus$: Londoner Polizei verhaftet jugendliche Hacker

Die Londoner Polizei hat mehrere Teenager festgenommen, die mit der Ransomwaregruppe Lapsus$ in Verbindung stehen sollen. Insgesamt sollen sieben Personen verhaftet worden sein. Lapsus$ ist unter anderem für Hacks bei Samsung, Microsoft und Nvidia verantwortlich. Bei den Unternehmen wurden interne Daten erbeutet und anschließend veröffentlicht.

"Die Polizei der Stadt London hat zusammen mit ihren Partnern eine Untersuchung gegen Mitglieder einer Hackergruppe durchgeführt", sagte Detective Inspector Michael O'Sullivan von der Londoner Polizei dem Onlinemagazin The Verge. "Sieben Personen im Alter zwischen 16 und 21 Jahren wurden im Zusammenhang mit diesen Ermittlungen festgenommen und sind alle wieder auf freien Fuß gesetzt worden. Unsere Ermittlungen dauern noch an."

Erst kürzlich wurde bekannt, dass der Drahtzieher hinter der Gruppe ein 16-Jähriger aus Oxford sein soll. Ob der Teenager ebenfalls zu den verhafteten Personen gehört, ist laut The Verge nicht bekannt. Der britische Nachrichtensender BBC konnte mit dem Vater des Jugendlichen sprechen, der offenbar nichts von der mutmaßlichen Beteiligung an der Ransomwaregruppe wusste: "Ich hatte bis vor kurzem noch nie etwas davon gehört. Er hat nie über das Hacken gesprochen, aber er kennt sich sehr gut mit Computern aus und verbringt viel Zeit am Computer", sagte der Vater laut BBC News. "Ich dachte immer, er würde nur spielen. Wir werden versuchen, ihn davon abzuhalten, an Computer zu gehen."

Angriffe auf Microsoft, Nvidia, Samsung und mehr

Auch mit der Mutter des Teenagers konnten Journalisten über die Gegensprechanlage sprechen. Diese gab an, nichts von den Vorwürfen zu wissen. Allerdings beunruhige sie, dass Bilder von ihrem Haus sowie dem Haus des Vaters des Teenagers im Internet veröffentlicht wurden. Laut Bloomberg wurden Informationen über den jugendlichen Hacker von rivalisierenden Gruppen online gestellt. Ein weiteres Lapsus$-Mitglied soll ein in Brasilien lebender Teenager sein.

Die Gruppe hatte seine Opfer nicht nur gehackt und deren interne Daten kopiert, sondern diese anschließend veröffentlicht und die Opfer seiner Hacks verhöhnt. Teils drohte die Gruppe mit Veröffentlichung der Daten, wenn die Unternehmen nicht bestimmte Bedingungen erfüllen würden. Nach den Hacks beobachteten die Hacker häufig die internen Reaktionen auf die Angriffe und klingelten sich teils sogar in Zoom-Calls ein und verspotteten die Angestellten und Berater, die versuchten, auf die Hacks zu reagieren.

Microsoft hatte erst kürzlich den Angriff von Lapsus$ bestätigt, bei dem unter anderem ein Großteil des Quellcodes der Suchmaschine Bing sowie Bing Maps und Cortana veröffentlicht wurde. Insgesamt wurden 37 GByte interne Daten von 250 Softwareprojekten veröffentlicht.

Auch Okta, Samsung und Nvidia wurden bereits von Lapsus$ angegriffen. Bei Samsung wollen die Kriminellen insgesamt 190 GByte an sicherheitsrelevanten Daten erbeutet haben, die sie anschließend über Torrents veröffentlichten.

Zuvor wurde bereits die IT-Infrastruktur des Chipherstellers Nvidia angegriffen. Auch hier wurden Daten entwendet. Allerdings reagierte Nvidia mit einer Gegenattacke und verschlüsselte die VM, mit der die Angreifer auf das interne Netzwerk des Chipherstellers zugegriffen hatten. Lapsus$ hatte jedoch nach eigenen Angaben bereits ein Backup der Daten angelegt. Die Ransomwaregruppe versuchte, Nvidia mit den Daten erfolglos zu erpressen, und veröffentlichte diese nach und nach.