Vertrauliche Personaldaten: Chinese als mutmaßlicher OPM-Hacker festgenommen

Die US-Behörden haben einen Mann festgenommen, der durch den Verkauf von Malware den Hack der US-Personalbehörde OPM ermöglicht haben soll. Außerdem soll er mehrere US-Unternehmen gehackt haben.

Artikel veröffentlicht am ,
Ein mutmaßlicher OPM-Hacker wurde festgenommen.
Ein mutmaßlicher OPM-Hacker wurde festgenommen. (Bild: Kacper Pempe/Reuters)

Ein chinesischer Staatsbürger, der für den Hack des US-Büros für Personalangelegenheiten (Office of Personnel Management, OPM) verantwortlich sein soll, ist am Flughafen Los Angeles festgenommen worden. Der Hack hatte im Jahr 2015 für Aufsehen gesorgt, auch weil Informationen aus Sicherheitsüberprüfungen kopiert worden waren.

Die Angreifer hatten damals die Selbstauskünfte für Sicherheitsfreigaben nach US-Recht von knapp 22 Millionen Personen kopiert, darunter auch Fingerabdrücke von 5,6 Millionen Personen. Die Hacker konnten zudem die Personalakten von 4,2 Millionen damaligen oder früheren Regierungsmitarbeitern erbeuten.

Angeblicher Verkäufer der Sakula-Malware

Dem Mann wird konkret vorgeworfen, die Sakula-Malware verkauft zu haben [Anklage als PDF]. Diese soll bei dem Hack genutzt worden sein. Im aktuellen Fall zitiert das FBI forensische Beweistücke, die beim Hack mehrerer US-Unternehmen gesichert wurden. In anderen Fällen werden Hacker derzeit häufig auf Basis von Dokumenten verhaftet, die aus der Beschlagnahmung der Plattform Alphabay stammen, wie etwa Marcus Hutchins.

Der festgenommene Chinese soll im Jahr 2012 zudem verschiedene US-Firmen in den Bundesstaaten Massachusetts, Arizona, San Diego und Los Angeles gehackt haben. Dazu nutzte er den Angaben der Behörde zufolge unter anderem eine Schwachstelle in Microsofts Internet Explorer mit der Bezeichnung CVE-2012-4969.

Offenbar legen die Ermittler nahe, dass der Mann von chinesischen Behörden gesteuert wurde. Es sei Kommunikation zwischen ihm und "Händlern" in China sichergestellt worden. Dazu soll er unter anderem die E-Mail-Adresse goldsun84823714@gmail.com genutzt haben, was zwar gute Usability verspricht, aber beim Angriff auf US-Unternehmen und Behörden als leichtsinnige Wahl bezeichnet werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Suchmaschine
Bing mit ChatGPT war für kurze Zeit online

Microsoft will ChatGPT in die Suchmaschine Bing einbauen. Was uns erwartet, konnten einige Nutzer kurzfristig sehen.

Suchmaschine: Bing mit ChatGPT war für kurze Zeit online
Artikel
  1. Politische Ansichten auf Google Drive: Letzte Generation mit Datenschutz-Super-GAU
    Politische Ansichten auf Google Drive
    Letzte Generation mit Datenschutz-Super-GAU

    Die Aktivisten der Letzten Generation haben Daten von Unterstützern mitsamt politischer Meinung und Gefängnisbereitschaft ungeschützt auf Google Drive gelagert.

  2. Madison Square Garden: Gesichtserkennungs-Software weist unliebsame Besucher ab
    Madison Square Garden
    Gesichtserkennungs-Software weist unliebsame Besucher ab

    Im New Yorker Madison Square Garden kommt seit Jahren Gesichtserkennungs-Software zum Einsatz - mit unangenehmen Folgen für Kanzleimitarbeiter.

  3. Nach Prämiensenkung: Weniger Marktanteil für Elektroautos 2023 erwartet
    Nach Prämiensenkung
    Weniger Marktanteil für Elektroautos 2023 erwartet

    Die Förderprämien für Elektroautos wurden gesenkt, was nach Ansicht der Autohersteller zu einem Rückgang des Marktanteils führen wird.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Roccat Magma + Burst Pro 59€ • Roccat Vulcan 121 89,99€ • Gigabyte B650 Gaming X AX 185,99€ • Alternate: Toshiba MG10 20 TB 299€ • Alternate Weekend Sale • MindStar: Fastro MS200 SSD 2TB 95€ • Mindfactory DAMN-Deals: Grakas, CPUs & Co. • RAM-Tiefstpreise • PCGH Cyber Week [Werbung]
    •  /