T-Mobile wollte Kundendaten von Hackern zurückkaufen

13. April 2022, 13:02
  • security
  • cybercrime
  • breach
  • justiz
  • international
image
Foto: Mateus Maia / Unsplash

Offenbar sollte ein Leck von 30 Millionen Kundendaten verhindert werden. Angeboten wurden diese auf dem Hacker-Marktplatz Raidforums. Den haben Justizbehörden jetzt geschlossen.

Am 12. April gaben Europol, weitere europäische Ermittlungsbehörden und das US Department of Justice bekannt, Raidforums geschlossen zu haben. Raidforums ging 2015 online und galt mit einer Community von über einer halben Million Benutzern als eines der grössten englischsprachigen Hacking-Foren der Welt.
Auf dem Marktplatz seien "Zugänge zu hochkarätigen Datenbanklecks" verkauft worden, schreibt Europol. "Diese enthielten Informationen für Millionen von Kreditkarten, Bankkontonummern und Routing-Informationen sowie die Benutzernamen und dazugehörige Passwörter, die für den Zugriff auf Online-Konten erforderlich sind." Drei Domains, die Raidforums hosten, wurden beschlagnahmt: raidforums.com, rf.ws und raid.lol. Weiter wurden drei Personen verhaftet, darunter der vermutliche Hauptadministrator.

Käufer Mandiant im Auftrag von T-Mobile

Wie 'Vice' berichtet, decke die Anklageschrift gegen den Beschuldigten einen besonderen Fall auf. Auf dem Forum hätten Hacker 2021 persönliche Daten von 30 Millionen Kunden von T-Mobile USA zum Verkauf angeboten. Im August 2021 hatte T-Mobile ein grosses Datenleck offiziell bestätigt. Bei den Kunden wurden die vollständigen Namen, das Geburtsdatum, die Sozialversicherungsnummer und Führerscheindaten geleakt.
Die Hacker verlangten für die Daten 6 Bitcoin, was damals einem Wert von rund 270'000 US-Dollar entsprach. Laut den Gerichtsdokumenten, die von 'Vice' überprüft wurden, habe ein vom US-Provider beauftragter Dritter versucht, die Hacker für den exklusiven Zugriff auf diese Daten zu bezahlen und ein weiteres Durchsickern zu verhindern. Gemäss dem Online-Magazin handelte es sich dabei um das Security-Unternehmen Mandiant, das kürzlich von Google übernommen worden ist.
Ein Mitarbeiter dieses Drittanbieters habe sich als potenzieller Käufer ausgegeben, für eine Probe der Daten 50'000 Dollar und anschliessend für den gesamten Datensatz zusätzlich 150'000 Dollar bezahlt – mit der Bedingung, dass die Hacker ihre Kopie der Daten löschen würden. Offenbar ist das nicht passiert. Im Gerichtsdokument heisse es, danach seien die Daten weiter potenziellen Käufern angeboten worden. Weder Mandiant noch T-Mobile haben bis jetzt auf die Anfrage von 'Vice' um eine Stellungnahme reagiert.

Hacker-Forum im Alter von 14 Jahren gegründet

Beim verhafteten Hauptbeschuldigten handelt es sich um einen 21-jährigen Portugiesen, der Ende Januar in Grossbritannien festgenommen wurde. Er befindet sich seit der Festnahme bis zum Abschluss seines Auslieferungsverfahrens an die USA in Untersuchungshaft. Der Beschuldigte habe Raidforums seit dem 1. Januar 2015 betrieben und mit Hilfe einiger Administratoren organisiert. Um Gewinne zu erzielen, erhob das Forum Gebühren für verschiedene Mitgliedschaftsstufen und verkaufte Credits. Stimmen die Angaben, war der Portugiese bei der Aufschaltung des Marktplatzes gerade mal 14 Jahre alt.

Loading

Mehr zum Thema

image

E-Mails, SMS & Co.: EU will einfacher an digitalen Daten kommen

Ermittler in der EU sollen zur Verfolgung schwerer Straftaten einfacher und schneller Zugang zu elektronischen Beweismitteln bekommen – unabhängig davon, ob sie verschlüsselt sind.

publiziert am 30.11.2022 2
image

Nächste Swisscom-Niederlage im Glasfaserstreit

Das Bundesgericht bestätigt das Urteil der Vorinstanz. Doch erstens steht das wesentlich wichtigere Urteil im Glasfaserstreit noch aus und zweitens tut Swisscom die Entschädigungszahlung nicht weh.

publiziert am 30.11.2022 4
image

Google und Youtube investieren, um gegen Fake-News vorzugehen

Der US-Konzern schiesst knapp 13 Millionen Franken in einen Fonds ein, um Faktencheck-Organisationen weltweit zu unterstützen.

publiziert am 29.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022