Vertrauliche Personaldaten: Chinese als mutmaßlicher OPM-Hacker festgenommen

Die US-Behörden haben einen Mann festgenommen, der durch den Verkauf von Malware den Hack der US-Personalbehörde OPM ermöglicht haben soll. Außerdem soll er mehrere US-Unternehmen gehackt haben.

Artikel veröffentlicht am ,
Ein mutmaßlicher OPM-Hacker wurde festgenommen.
Ein mutmaßlicher OPM-Hacker wurde festgenommen. (Bild: Kacper Pempe/Reuters)

Ein chinesischer Staatsbürger, der für den Hack des US-Büros für Personalangelegenheiten (Office of Personnel Management, OPM) verantwortlich sein soll, ist am Flughafen Los Angeles festgenommen worden. Der Hack hatte im Jahr 2015 für Aufsehen gesorgt, auch weil Informationen aus Sicherheitsüberprüfungen kopiert worden waren.

Stellenmarkt
  1. Software Engineer (m/w/d) im Bereich Service Operations
    ASCon Systems GmbH, Stuttgart, München, Mainz
  2. Referent für Managementsysteme (m/w/d)
    Stadtwerke Hamm GmbH, Hamm
Detailsuche

Die Angreifer hatten damals die Selbstauskünfte für Sicherheitsfreigaben nach US-Recht von knapp 22 Millionen Personen kopiert, darunter auch Fingerabdrücke von 5,6 Millionen Personen. Die Hacker konnten zudem die Personalakten von 4,2 Millionen damaligen oder früheren Regierungsmitarbeitern erbeuten.

Angeblicher Verkäufer der Sakula-Malware

Dem Mann wird konkret vorgeworfen, die Sakula-Malware verkauft zu haben [Anklage als PDF]. Diese soll bei dem Hack genutzt worden sein. Im aktuellen Fall zitiert das FBI forensische Beweistücke, die beim Hack mehrerer US-Unternehmen gesichert wurden. In anderen Fällen werden Hacker derzeit häufig auf Basis von Dokumenten verhaftet, die aus der Beschlagnahmung der Plattform Alphabay stammen, wie etwa Marcus Hutchins.

Der festgenommene Chinese soll im Jahr 2012 zudem verschiedene US-Firmen in den Bundesstaaten Massachusetts, Arizona, San Diego und Los Angeles gehackt haben. Dazu nutzte er den Angaben der Behörde zufolge unter anderem eine Schwachstelle in Microsofts Internet Explorer mit der Bezeichnung CVE-2012-4969.

Golem Akademie
  1. Microsoft Dynamics 365 Guides mit HoloLens 2: virtueller Ein-Tages-Workshop
    16. Februar 2022, Virtuell
  2. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    21.–25. Februar 2022, Virtuell
Weitere IT-Trainings

Offenbar legen die Ermittler nahe, dass der Mann von chinesischen Behörden gesteuert wurde. Es sei Kommunikation zwischen ihm und "Händlern" in China sichergestellt worden. Dazu soll er unter anderem die E-Mail-Adresse goldsun84823714@gmail.com genutzt haben, was zwar gute Usability verspricht, aber beim Angriff auf US-Unternehmen und Behörden als leichtsinnige Wahl bezeichnet werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Ransomware
Jeder hat Daten, die eine Erpressung wert sind

Unbenutzbare Systeme, verlorene Daten und Schaden in Millionenhöhe: Wie ich einen Emotet-Angriff erlebt habe.
Ein Erfahrungsbericht von Lutz Olav Däumling

Ransomware: Jeder hat Daten, die eine Erpressung wert sind
Artikel
  1. GPU System Processor: Nvidia nutzt interne Grafikkarten-CPU als Beschleuniger
    GPU System Processor
    Nvidia nutzt interne Grafikkarten-CPU als Beschleuniger

    Mit der Freischaltung des GPU System Processor (GSP) soll mehr Leistung für Apps und Spiele bei Systemen mit Nvidia-Grafikchips verfügbar sein.

  2. Bundesservice Telekommunikation: Die dubiose Adresse in Berlin-Treptow
    Bundesservice Telekommunikation  
    Die dubiose Adresse in Berlin-Treptow

    Angeblich hat das Innenministerium nichts mit dem Bundesservice Telekommunikation zu tun. Doch beide teilen sich offenbar ein Bürogebäude.
    Ein Bericht von Friedhelm Greis

  3. Elektroautos: Volkswagen und Bosch kooperieren bei Akkuzell-Fertigung
    Elektroautos
    Volkswagen und Bosch kooperieren bei Akkuzell-Fertigung

    Den wachsenden Bedarf an Stromspeichern will Volkswagen durch eine Produktionspartnerschaft für Akkuzellen mit Bosch decken.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 WOHL HEUTE BESTELLBAR • Samsung 16GB DDR5-4800 199€ • LG OLED 55" 120Hz • Huawei MateBook 16,1" 16GB 512GB SSD 709€ • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) [Werbung]
    •  /