Polizei verhaftet mutmaßliche Hacker nach dem Lapsus$-Angriff auf Okta

Laut ZDNet handelt es sich bei einigen der Verhafteten um Teenager. Die Verhaftungen erfolgten, nachdem Bloomberg berichtet hatte, dass ein britischer Teenager der Anführer der Cyberangriffe auf Microsoft, Samsung und Nvidia sein könnte.

Die britische Polizei hat sieben Personen, darunter auch Jugendliche, im Zusammenhang mit den Ermittlungen gegen eine Hackergruppe festgenommen, berichtet ZDNet. Die Verhaftungen folgten auf einen Bericht von Bloomberg, wonach ein Teenager der Drahtzieher der Hackergruppe Lapsus$ war, die sich für Datenhacks bei Samsung und Nvidia sowie für die kürzlich bekannt gewordenen Angriffe auf Microsoft und Okta verantwortlich zeichnet.

Die verhafteten Personen sind zwischen 16 und 21 Jahre alt und wurden alle im Rahmen der Ermittlungen freigelassen, wie die City of London Police mitteilte. Die Strafverfolgungsbehörde, die für den Finanzdistrikt der britischen Hauptstadt zuständig ist, nannte den Namen Lapsus$ nicht direkt, und keiner der Verhafteten wurde formell angeklagt.

Vier Fahnder, die gegen Lapsus$ ermitteln, vermuten, dass ein im Vereinigten Königreich lebender Teenager, der unter den Online-Pseudonymen "White" und "breachbase" auftritt, die Aktivitäten der Gruppe leitet. Der Teenager, den Bloomberg aufgrund seines Alters nicht nennt, wurde jedoch von den Strafverfolgungsbehörden keines Verbrechens beschuldigt, und die Fahnder waren nicht in der Lage, ihn schlüssig mit jedem von Lapsus$ behaupteten Hack in Verbindung zu bringen", berichtet Bloomberg.

Bloomberg berichtet, dass die Mutter des Jungen etwa 10 Minuten lang mit einem der Reporter über die Türsprechanlage des Hauses gesprochen hat, das etwa 5 Meilen von der Universität Oxford entfernt liegt. Sie sagte, sie wisse nichts von den Anschuldigungen gegen ihren Sohn und lehnte es ab, über ihn zu sprechen oder ihn für ein Interview zur Verfügung zu stellen.

Zu der Gruppe, die vermutlich in Südamerika ansässig ist, gehört laut Bloomberg unter anderem auch ein weiterer Jugendlicher, der in Brasilien lebt. Die hohe Kompetenz der Jugendlichen ließ die Forscher zunächst glauben, dass es sich bei dem, was sie beobachteten, um ein automatisiertes Verfahren handelte, so eine an der Untersuchung beteiligte Person gegenüber der Nachrichtenagentur.

Die Nutzung sozialer Medien durch Lapsus$ ist in der Hacker-Szene ungewöhnlich. Am Montag postete die Gruppe in ihrem Telegram-Kanal Screenshots von scheinbar internen Okta-Tickets und dem internen Chat in der Messaging-App Slack. Der Anbieter von Identitätsauthentifizierungssystemen, der mehr als 15.000 Unternehmen zu seinen Kunden zählt, gab an, dass etwa 2,5 % seiner Kunden betroffen gewesen sein könnten.

Auch Microsoft, die kürzlich von Lapsus$ angegriffen wurden, erklärte, dass sie einen Datenhack durch die Gruppe unterbrochen haben, nachdem sie die Operation in den sozialen Medien öffentlich gemacht hatten. Microsoft zufolge verschafften sich die Hacker einen "begrenzten Zugang" zu einem einzigen Konto und bemerkten, dass Lapsus$ offenbar nicht daran interessiert ist, seine Aktivitäten zu verbergen.

Unser Team untersuchte das kompromittierte Konto bereits auf der Grundlage von Bedrohungsdaten, als der Akteur sein Eindringen öffentlich bekannt gab. Diese öffentliche Bekanntgabe führte zu einer Eskalation unserer Maßnahmen, die es unserem Team ermöglichte, einzugreifen und den Akteur mitten in der Operation zu unterbrechen, um die weiteren Auswirkungen zu begrenzen.