Sie wachsen mit Technik auf, haben noch im Kindergarten das erste Smartphone: Die heutige Jugend versteht von Technik noch vor dem Schulabschluss oft mehr als gestandene Akademiker mit zwanzig Jahren Berufserfahrung. Nicht immer entstehen aus der Arbeit der jungen Talente Vorzeigeprojekte wie eine nützliche App – manchmal geht es anscheinend auch darum, in der digitalen Erwachsenenwelt Chaos zu stiften.
So wohl auch im Falle der Hacker-Gruppe "Lapsus$", die seit geraumer Zeit Weltkonzernen wie Samsung, LG, Nvidia oder sogar Microsoft mächtig Probleme bereitet. Denn Sicherheitsforschende, die damit beauftragt worden sind, den Ursprung der Angriffe zu finden, wollen nun eine heiße Spur haben: Ein Teenager aus dem englischen Oxford soll die Angriffe aus seinem Kinderzimmer koordiniert haben, Hinweise über Komplizen führten ebenfalls zu Minderjährigen.
Sieben Angreifer, mindestens zwei Teens
Bloomberg berichtet, dass Spuren der Angriffe auf die Konzerne teils auf einen Anschluss im britischen Oxford zurückzuführen seien, andere wohl auf mindestens einen Täter in Brasilien deuten. Insgesamt habe man sieben eindeutige Angreifer ermitteln können, die für "Lapsus$" aktiv seien. Die Forschenden seien durch die Analyse forensischer Beweise und öffentlich zugänglicher Daten auf die vermeintlichen Köpfe der Bande gestoßen, heißt es.
Besonders der Jugendliche aus Oxford habe mit seinen Fähigkeiten beeindruckt, schildert der Bericht. Er sei "so schnell" und "so talentiert", dass man die Angriffe zunächst für automatisierte Vorgänge hielt. Oft unklar ist jedoch, warum "Lapsus$" die digitale Welt auf den Kopf stellt. Die Gruppe verhöhnt ihre Opfer zumeist öffentlich in ihrer Telegram-Gruppe, stellt große Teile der Beute, oft Quellcode und interne Dokumente, frei zur Verfügung.
Anders als Ransomware-Gruppen wie "Conti" oder "Cozy Bear", scheint es "Lapsus§" nicht nur ums Geld zu gehen, auch wenn die BBC meldet, dass man dem Kopf der Bande vorwerfe, rund 14 Millionen US-Dollar erbeutet zu haben. Von Hardware-Hersteller Nvidia forderte man beispielsweise die quelloffene Entwicklung aller künftigen Grafikkartentreiber, um softwareseitige Leistungsbegrenzungen wie "LHR" künftig zu verhindern. Die Limitierung hatte Nvidia eingebaut, um Grafikkarten für den Abbau von Kryptowährungen uninteressanter zu machen und die mangelhafte Verfügbarkeit der Produkte in den Griff zu bekommen.
Motive nicht immer klar
Nicht immer schreiben die Hacker über ihre Beweggründe – es könnte auch Willkür sein und von Chancen abhängen, die sich der Gruppe bieten. Dafür spricht, dass der Microsoft-Hack offenbar nur zustande kam, weil "Lapsus$" ein Zugang für Mitarbeiter in die Hände fiel, der laut Microsoft "beschränkten Zugriff" auf Teile der Quellcodes hatte. Es wird vermutet, dass die Gruppe aktiv nach solchen Konten sucht und Geld dafür bietet.
Wie Bloomberg berichtet, scheinen sich die offenbar jungen Hacker aber selbst nicht ideal abgesichert zu haben. Microsoft bestätigte, dass "Lapsus$" seine Spuren unzureichend verwischt habe und ungewöhnlich öffentlich agiere. Das hat anscheinend auch dazu geführt, dass die Daten des britischen Teenagers, inklusive seiner Adresse und Informationen über seine Eltern, von rivalisierenden Banden ins Netz gestellt worden sind.
Bloomberg suchte die Familie an ihrem Wohnsitz auf und konnte mit der Mutter des Jungen sprechen, bekam aber keine Informationen darüber, ob die Familie im Bilde sei, was der Sohn mutmaßlich weltweit anrichte. Ein Gespräch mit dem Sohn kam laut Bloomberg nicht zustande, die Mutter drohte nach wenigen Minuten mit der Polizei.
Zuletzt schrieb "Lapsus$" im eigenen Telegram-Chat, dass "einige Mitglieder sich bis zum 30. März 2022 im Urlaub befänden, es könne eine Weile Stille herrschen." Weiter heißt es: "Wir werden versuchen, weitere Sachen so schnell wie möglich zu leaken." Die BBC meldete zwischenzeitlich sieben Festnahmen. Die Polizei der City of London wird wie folgt zitiert: "Sieben Personen im Alter zwischen 16 und 21 Jahren wurden im Zusammenhang mit den Ermittlungen gegen eine Hackergruppe festgenommen. Sie wurden alle aus der Untersuchungshaft entlassen. Unsere Ermittlungen dauern noch an."
