Datenschutz & Sicherheit
Cyberkriminelle: „Scattered Lapsus$ Hunters“ haben keine Lust mehr
Die berüchtigte Cybercrime-Bande „Scattered Lapsus$ Hunters“ zieht sich vorerst aus dem kriminellen Geschäft zurück. Das behauptet sie zumindest in einer Stellungnahme, die auf einer der Domains des mittlerweile abgeschalteten Untergrundforums „Breach Forums“ veröffentlicht wurde. Szenekundige halten das Statement für authentisch, doch in sozialen Medien brüstet die Gruppe sich weiter mit Angriffen. Ein besonders vergiftetes Abschiedsgeschenk macht sie Strafverfolgern.
„Wie ihr wisst, waren die letzten Wochen hektisch“, schreiben die unbekannten Verfasser und listen vermeintliche und tatsächliche Opfer auf. Strafverfolger wie Unternehmen verspotten die Autoren und deuten verschiedene bekannte, aber auch unveröffentlichte Datenlecks an. Sie drücken den Angehörigen der inhaftierten Gruppenmitglieder von Lapsus$, Scattered Spider und ShinyHunters aus und kündigen dann an: „Unsere Ziele sind erfüllt, es ist nun Zeit, sich zu verabschieden“. Einige Mitglieder könnten sich jetzt auf den Millionen ausruhen, die durch Erpressung und Sabotage zusammengekommen seien, andere würden weiter forschen.
Tatsächlich erschienen in einem der Social-Media-Kanäle der Gruppe kurz nach der Ankündigung liebevoll mit MS Paint bearbeitete Screenshots offenbar interner Systeme verschiedener US-Behörden. Auch einen Angriff auf die britische National Crime Agency (NCA) deutete das vorerst letzte Posting der Bande an. Offenbar ist ein Teil der Gruppierung noch nicht bereit, den Ruhestand anzutreten.
Ganze Arbeit hat der Designbeauftragte von Scattered Lapsus$ Hunters geleistet: Der sorgfältig redigierte Screenshot zeigt offenbar eine interne Eingabemaske des FBI-Abfragesystems NICS.
(Bild: Telegram)
Dass es sich um ein authentisches Dokument der Gruppe handelt, ist wahrscheinlich. Die Person oder Personen hinter dem Aliasnamen „ShinyHunters“ kontrollierten zuletzt das Untergrundforum BreachForums, das nach mehreren Razzien durch Strafverfolger jedoch mittlerweile geschlossen ist. Um die jüngste Ankündigung zu veröffentlichen, reaktivierte ShinyHunters eine brachliegende Breachforums-Domain – das Pamphlet ist zudem in den als authentisch geltenden Social-Media-Kanälen der Gruppierung verlinkt.
Gewöhnlich gut unterrichtete Insider bestätigten heise security zudem die Authentizität – ShinyHunters selbst äußerte sich auf Anfrage bislang nicht.
Profilierte Cybergang
Die Gruppe, bestehend aus Mitgliedern der Gruppierungen „Scattered Spider“, „Lapsus$“ (Eigenschreibweise: LAPSUS$) und „ShinyHunters“, tat sich in der Vergangenheit immer wieder durch Cyberangriffe, oft mittels Social Engineering, hervor. So stecken sie hinter der Attacke auf die britische Kette Marks & Spencer, die für empfindliche Versorgungsengpässe in deren Geschäften sorgte, das Unternehmen 300 Millionen Pfund und den CTO den Job kostete. Auch Jaguar kämpft mit den Auswirkungen eines mutmaßlichen „Scattered Lapsus$ Hunters“-Angriffs: Vorerst sollen Mitarbeiter in der Fahrzeugproduktion daheimbleiben.
(cku)