T-Mobile wollte Kundendaten von Hackern zurückkaufen

13. April 2022, 13:02
  • security
  • cybercrime
  • breach
  • justiz
  • international
image
Foto: Mateus Maia / Unsplash

Offenbar sollte ein Leck von 30 Millionen Kundendaten verhindert werden. Angeboten wurden diese auf dem Hacker-Marktplatz Raidforums. Den haben Justizbehörden jetzt geschlossen.

Am 12. April gaben Europol, weitere europäische Ermittlungsbehörden und das US Department of Justice bekannt, Raidforums geschlossen zu haben. Raidforums ging 2015 online und galt mit einer Community von über einer halben Million Benutzern als eines der grössten englischsprachigen Hacking-Foren der Welt.
Auf dem Marktplatz seien "Zugänge zu hochkarätigen Datenbanklecks" verkauft worden, schreibt Europol. "Diese enthielten Informationen für Millionen von Kreditkarten, Bankkontonummern und Routing-Informationen sowie die Benutzernamen und dazugehörige Passwörter, die für den Zugriff auf Online-Konten erforderlich sind." Drei Domains, die Raidforums hosten, wurden beschlagnahmt: raidforums.com, rf.ws und raid.lol. Weiter wurden drei Personen verhaftet, darunter der vermutliche Hauptadministrator.

Käufer Mandiant im Auftrag von T-Mobile

Wie 'Vice' berichtet, decke die Anklageschrift gegen den Beschuldigten einen besonderen Fall auf. Auf dem Forum hätten Hacker 2021 persönliche Daten von 30 Millionen Kunden von T-Mobile USA zum Verkauf angeboten. Im August 2021 hatte T-Mobile ein grosses Datenleck offiziell bestätigt. Bei den Kunden wurden die vollständigen Namen, das Geburtsdatum, die Sozialversicherungsnummer und Führerscheindaten geleakt.
Die Hacker verlangten für die Daten 6 Bitcoin, was damals einem Wert von rund 270'000 US-Dollar entsprach. Laut den Gerichtsdokumenten, die von 'Vice' überprüft wurden, habe ein vom US-Provider beauftragter Dritter versucht, die Hacker für den exklusiven Zugriff auf diese Daten zu bezahlen und ein weiteres Durchsickern zu verhindern. Gemäss dem Online-Magazin handelte es sich dabei um das Security-Unternehmen Mandiant, das kürzlich von Google übernommen worden ist.
Ein Mitarbeiter dieses Drittanbieters habe sich als potenzieller Käufer ausgegeben, für eine Probe der Daten 50'000 Dollar und anschliessend für den gesamten Datensatz zusätzlich 150'000 Dollar bezahlt – mit der Bedingung, dass die Hacker ihre Kopie der Daten löschen würden. Offenbar ist das nicht passiert. Im Gerichtsdokument heisse es, danach seien die Daten weiter potenziellen Käufern angeboten worden. Weder Mandiant noch T-Mobile haben bis jetzt auf die Anfrage von 'Vice' um eine Stellungnahme reagiert.

Hacker-Forum im Alter von 14 Jahren gegründet

Beim verhafteten Hauptbeschuldigten handelt es sich um einen 21-jährigen Portugiesen, der Ende Januar in Grossbritannien festgenommen wurde. Er befindet sich seit der Festnahme bis zum Abschluss seines Auslieferungsverfahrens an die USA in Untersuchungshaft. Der Beschuldigte habe Raidforums seit dem 1. Januar 2015 betrieben und mit Hilfe einiger Administratoren organisiert. Um Gewinne zu erzielen, erhob das Forum Gebühren für verschiedene Mitgliedschaftsstufen und verkaufte Credits. Stimmen die Angaben, war der Portugiese bei der Aufschaltung des Marktplatzes gerade mal 14 Jahre alt.

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Nachrichtendienst des Bundes erwartet mehr Cyberangriffe

Der NDB bezeichnet die beschleunigte Digitalisierung als Sicherheitsrisiko. Aufgrund des Krieges in der Ukraine müsse man auch in der Schweiz vermehrt mit Cyberattacken rechnen.

publiziert am 27.6.2022 1
image

Log4Shell wird weiter angegriffen

Weiterhin existieren Systeme, in denen die Sicherheitslücke nicht geschlossen wurde. Hacker wissen dies und nutzen es aus.

publiziert am 27.6.2022
image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022