• IT-Karriere:
  • Services:

Vertrauliche Personaldaten: Chinese als mutmaßlicher OPM-Hacker festgenommen

Die US-Behörden haben einen Mann festgenommen, der durch den Verkauf von Malware den Hack der US-Personalbehörde OPM ermöglicht haben soll. Außerdem soll er mehrere US-Unternehmen gehackt haben.

Artikel veröffentlicht am ,
Ein mutmaßlicher OPM-Hacker wurde festgenommen.
Ein mutmaßlicher OPM-Hacker wurde festgenommen. (Bild: Kacper Pempe/Reuters)

Ein chinesischer Staatsbürger, der für den Hack des US-Büros für Personalangelegenheiten (Office of Personnel Management, OPM) verantwortlich sein soll, ist am Flughafen Los Angeles festgenommen worden. Der Hack hatte im Jahr 2015 für Aufsehen gesorgt, auch weil Informationen aus Sicherheitsüberprüfungen kopiert worden waren.

Stellenmarkt
  1. Deutsche Rentenversicherung Bund, Berlin
  2. Ganter Interior GmbH, Waldkirch

Die Angreifer hatten damals die Selbstauskünfte für Sicherheitsfreigaben nach US-Recht von knapp 22 Millionen Personen kopiert, darunter auch Fingerabdrücke von 5,6 Millionen Personen. Die Hacker konnten zudem die Personalakten von 4,2 Millionen damaligen oder früheren Regierungsmitarbeitern erbeuten.

Angeblicher Verkäufer der Sakula-Malware

Dem Mann wird konkret vorgeworfen, die Sakula-Malware verkauft zu haben [Anklage als PDF]. Diese soll bei dem Hack genutzt worden sein. Im aktuellen Fall zitiert das FBI forensische Beweistücke, die beim Hack mehrerer US-Unternehmen gesichert wurden. In anderen Fällen werden Hacker derzeit häufig auf Basis von Dokumenten verhaftet, die aus der Beschlagnahmung der Plattform Alphabay stammen, wie etwa Marcus Hutchins.

Der festgenommene Chinese soll im Jahr 2012 zudem verschiedene US-Firmen in den Bundesstaaten Massachusetts, Arizona, San Diego und Los Angeles gehackt haben. Dazu nutzte er den Angaben der Behörde zufolge unter anderem eine Schwachstelle in Microsofts Internet Explorer mit der Bezeichnung CVE-2012-4969.

Offenbar legen die Ermittler nahe, dass der Mann von chinesischen Behörden gesteuert wurde. Es sei Kommunikation zwischen ihm und "Händlern" in China sichergestellt worden. Dazu soll er unter anderem die E-Mail-Adresse goldsun84823714@gmail.com genutzt haben, was zwar gute Usability verspricht, aber beim Angriff auf US-Unternehmen und Behörden als leichtsinnige Wahl bezeichnet werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. ab 38,00€ (bei ubi.com)
  2. 319,00€ (Bestpreis)
  3. 31,49€
  4. (u. a. Die Siedler History Collection 19,99€, Anno 1800 Gold Edition für 38,00€, Tom Clancy's...

Folgen Sie uns
       


Tesla baut Gigafactory in Brandenburg - Bericht

Wald weg, Wasser weg, Tesla da? Wir haben Grünheide besucht.

Tesla baut Gigafactory in Brandenburg - Bericht Video aufrufen
Erneuerbare Energien: Windkraft in Luft speichern
Erneuerbare Energien
Windkraft in Luft speichern

In Zukunft wird es mehr Strom aus Windkraft geben. Weil die Anlagen aber nicht kontinuierlich liefern, werden Stromspeicher immer wichtiger. Batterien sind eine Möglichkeit, das britische Startup Highview Power hat jedoch eine andere gefunden: flüssige Luft.
Ein Bericht von Wolfgang Kempkens

  1. Energiewende Norddeutschland wird H
  2. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  3. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung

Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Ölindustrie Der große Haken an Microsofts Klimaplänen
  2. Datenleck Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz
  3. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10

Radeon RX 5600 XT im Test: AMDs Schneller als erwartet-Grafikkarte
Radeon RX 5600 XT im Test
AMDs "Schneller als erwartet"-Grafikkarte

Für 300 Euro ist die Radeon RX 5600 XT interessant - trotz Konkurrenz durch Nvidia und AMD selbst. Wie sehr die Navi-Grafikkarte empfehlenswert ist, hängt davon ab, ob Nutzer sich einen Flash-Vorgang zutrauen.
Ein Test von Marc Sauter

  1. Grafikkarte AMD bringt RX 5600 XT im Januar
  2. Grafikkarte Radeon RX 5600 XT hat 2.304 Shader und 6 GByte Speicher
  3. Radeon RX 5500 XT (8GB) im Test Selbst mehr Speicher hilft AMD nicht

    •  /