London: Mutmaßlich Uber-Hacker in Großbritannien festgenommen

In Großbritannien wurde ein 17-Jähriger Teenager wegen des Verdachts auf Hacking festgenommen. Er könnte hinter dem Uber- und dem Rockstar-Hack stecken.

Artikel veröffentlicht am ,
Uber in London
Uber in London (Bild: Peter Summers/Getty Images)

Mit einem kurzen Tweet gab die Londoner Polizei die Festnahme eines 17-Jährigen in Oxfordshire bekannt. Die Festnahme sei am Donnerstagabend in Zusammenarbeit mit der National Cyber Crime Unit (NCCU) erfolgt - "wegen des Verdachts auf Hacking". Der Verdächtige verbleibe in Gewahrsam.

Stellenmarkt
  1. Test Manager (m/f/d) for Hardware Security Modules
    Elektrobit Automotive GmbH, Germany - Erlangen
  2. Softwarearchitekt (m/w/d) in einem Cloud-Native-Stack
    PROSOZ Herten GmbH, Herten (Ruhrgebiet)
Detailsuche

Wie der Spiegel berichtet, will sich die Polizei auch auf Medienanfragen nicht genauer äußern. Offen bleibe die Frage, warum die Festnahme eines einzigen Teenagers diesen Tweet rechtfertige. Die naheliegende Vermutung sei, dass die Ermittler davon ausgingen, dass es sich bei dem Festgenommenen um den Hacker handle, der Uber und möglicherweise auch Rockstar gehackt hatte.

Der Uber-Hacker hatte Material an Medien und Sicherheitsforscher weitergegeben und sich selbst als 18-jährigen Teenager ausgegeben. Der Fahrdienstleister Uber hatte den Angriff nach einer internen Analyse der Hackergruppe Lapsus$ zugeordnet, die in der Vergangenheit bereits mit ähnlichen Angriffen aufgefallen war.

Lapsus$-Revival?

Bei diesen gelangte sie an die Zugangsdaten von Angestellten und überlistete die häufig aktive Zwei- oder Multi-Faktor-Authentifizierung (2FA/MFA) mittels MFA Bombing, das auch MFA Fatigue genannt wird.

Golem Karrierewelt
  1. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    23.-25.11.2022, Virtuell
  2. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
Weitere IT-Trainings

Dabei werden 2FA-Verfahren angegriffen, die eine Bestätigung per Telefonanruf oder App voraussetzen. Diese werden - bevorzugt nachts - mit 2FA-Anfragen bombardiert, bis das Opfer die Anfragen genervt bestätigt und den Angreifern damit Zugang verschafft. Ein Angriffsvektor, den es bei sichereren 2FA-Systemen wie TOTP oder Fido nicht gibt.

Lapsus$ war im Frühjahr mit Hacks von namhaften Firmen wie Microsoft, Nvidia, Samsung oder Okta in die Schlagzeilen geraten. Anschließend wurden mehrere Gruppenmitglieder im Teenageralter in Großbritannien verhaftet. In der Telegram-Gruppe von Lapsus$ war es ruhiger geworden und die vermutlich international agierende Gruppe kündigte laut Spiegel "Hackerferien" an. Nun scheint die Gruppe ein Revival zu erleben und wieder namhafte Unternehmen in den Fokus zu nehmen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Superbase V
Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
Artikel
  1. Tesla Optimus: Elon Musk zeigt Roboter-Prototyp
    Tesla Optimus
    Elon Musk zeigt Roboter-Prototyp

    Roboter könnten für Tesla aus Sicht von Elon Musk bedeutender werden als Elektroautos. Der Konzern zeigte seinen ersten Roboter-Prototypen.

  2. Microsofts E-Mail: Modern Auth in Exchange macht Admins Arbeit
    Microsofts E-Mail
    Modern Auth in Exchange macht Admins Arbeit

    Ab dem 1. Oktober 2022 müssen Exchange-Clients zwingend Microsofts moderne Authentifizierung nutzen. Das bedeutet Mehrarbeit.
    Eine Analyse von Oliver Nickel

  3. Google: Nutzer fordern Bluetooth-Freigabe für Stadia-Controller
    Google
    Nutzer fordern Bluetooth-Freigabe für Stadia-Controller

    Mit der Einstellung von Stadia können auch Tausende der speziellen Controller ohne ein Update nicht mehr drahtlos genutzt werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. LC-Power LC-M27-QHD-240-C-K 389€) und Damn-Deals (u. a. Kingston A400 240/480 GB 17,50€/32€, NZXT Kraken X73 139€) • Alternate: Weekend Sale • Razer Strider XXL 33,90€ • JBL Live Pro+ 49€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ • LG OLED65CS9LA 1.699€ [Werbung]
    •  /