Die Ermittler haben möglicherweise den Hacker geschnappt, der Rockstar Games und Uber verletzt hat.
Am Freitag die Polizei der Stadt London angekündigt(Öffnet in einem neuen Fenster) Sie hatte am Tag zuvor einen 17-Jährigen in Oxfordshire wegen „Verdachts auf Hacking“ festgenommen. Der Teenager befindet sich derzeit in Polizeigewahrsam.
Die Polizei der Stadt London weigerte sich, näher darauf einzugehen. Aber Journalist Matthew Keys Berichte(Öffnet in einem neuen Fenster) Die Verhaftung steht unter Berufung auf eine ungenannte Quelle mit den Hacks auf Rockstar Games und Uber in Verbindung.
Auch die BBC deutet an, dass die Festnahme des 17-Jährigen mit größeren Ereignissen in Verbindung steht. „Das ist sehr bedeutsam. Aber wir können aufgrund von Berichtsbeschränkungen nicht sagen, warum.“ getwittert(Öffnet in einem neuen Fenster) BBC-Reporter Joe Tidy.
Die Verhaftung sorgt auch deshalb für Aufsehen, weil die britische Polizei Anfang dieses Jahres einen 16- und einen 17-Jährigen festgenommen und wegen ihrer Beteiligung an der LAPSUS$-Hacking-Gruppe angeklagt hat, die es geschafft hat, Nvidia, Microsoft und Samsung zu knacken die Wochen davor.
Trotz der vorherigen Verhaftungen gab es Gerüchte(Öffnet in einem neuen Fenster) online, dass mindestens einer der Teenager später freigelassen wurde. Uber beschuldigt nun LAPSUS$, gegen das Unternehmen verstoßen zu haben, und beruft sich dabei auf die Techniken des Hackers.
Der Hacker hat es bisher vermieden, den Namen LAPSUS$ zu verwenden. Stattdessen hat er sich mit den Spitznamen „Tea Pot“ und „Teapotuberhacker“ zufrieden gegeben. Der Hacker prahlte auch gerne damit, sowohl Uber als auch Rockstar Games verletzt zu haben, nachdem er am vergangenen Wochenende gestohlene Videos des unveröffentlichten Spiels Grand Theft Auto VI veröffentlicht hatte.
Von unseren Redakteuren empfohlen
Im Fall von Uber gelang es dem Täter, das Konto eines Auftragnehmers des Unternehmens zu kapern, wahrscheinlich indem er die gestohlenen Zugangsdaten von einem Dark-Web-Marktplatz kaufte und dann wiederholt versuchte, sich in das Konto des Opfers einzuloggen.
„Jedes Mal erhielt der Auftragnehmer eine Zwei-Faktor-Login-Genehmigungsanfrage, die den Zugang zunächst blockierte. Schließlich akzeptierte der Auftragnehmer jedoch einen und der Angreifer loggte sich erfolgreich ein“, sagte Uber. Das Unternehmen arbeitet seitdem mit dem FBI und dem Justizministerium an den Ermittlungen. Das FBI reagierte nicht sofort auf eine Bitte um Stellungnahme.
Gefällt dir, was du liest?
Melden Sie sich an für Sicherheitswache Newsletter für unsere wichtigsten Datenschutz- und Sicherheitsgeschichten, die direkt in Ihren Posteingang geliefert werden.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.