LAPSUS$: Gehasst, verdammt und vergöttert

22.3.22 12:29 von Sunny Lesezeit: 5 Min.

Lapsus$ veröffentlicht in nur einer Nacht Daten von Microsoft, LG und Okta. Ist der Kopf dieser Ransomware-Bande tatsächlich ein Schuljunge?

Die südamerikanische Ransomware-Gruppe Lapsus$ schafft es heute erneut in die Schlagzeilen. Nach NVIDIA und Samsung, veröffentlicht die Gruppe heute Daten zu LG, Microsoft und Okta.com.

LAPSUS$: Leaks wie am Fließband

LAPSUS$ - Microsoft Leak — LAPSUS$ – Microsoft Leak

Erst Anfang des Monats haben wir ausführlich über diese Ransomware-Gruppe berichtet. NVIDIA und Samsung stehen zwar immer noch ganz oben auf der Liste, diese wurde heute allerdings von Lapsus$ noch einmal um drei „prominente“ und gewichtige Namen erweitert.

Samsung
NVIDIA
Mercado Libre
Ubisoft
Impresa
Microsoft (neu)
Okta (neu)
Vodafone
LG (neu)

Immerhin 37 GB an Daten von Microsofts Azure DevOps-Server, der den Quellcode für Bing, Cortana und verschiedene andere interne Projekte enthält, wurden neben anderen heute Nacht in der Telegram-Gruppe von Lapsus$ veröffentlicht.

Eine stetig wachsende Fangemeinde als Zeichen des Erfolgs?

Die „Fangemeinde“ der notorischen Ransomware-Gang wird immer größer. Der Telegram-Kanal, auf denen die Gang hauptsächlich ihre Leaks veröffentlicht, zählt mittlerweile schon über 36.000 Mitglieder. Aber auch die Chatgruppe ist mit über 8000 Usern nicht gerade klein.

Kein Wunder also, dass die Cybergangster ihre Reichweite auch aktiv nutzen. Und so werden dort nicht nur regelmäßig neue Leaks und Angriffe angekündigt, sondern sie scheinen auch ihre „Berühmtheit“ zu genießen und lassen es sich nicht nehmen, immer wieder mit ihren Fans zu schreiben.

Arion Kurtaj – Admin-Bewerbung mit Altersangabe

Es scheint allerdings auch Neider zu geben. Lapsus$ hat allem Anschein nach nicht nur Freunde. Von den verschiedenen Ermittlungsbehörden einmal abgesehen, scheint es auch noch andere zu geben, welche der Ransomware-Gang nicht unbedingt wohlgesonnen sind.

Ein Name taucht dabei immer wieder im Netz auf: Arion Kurtaj. Er soll einer der führenden Köpfe hinter der Erpresser-Bande sein und für sein Leben gerne Angeln gehen. Aber was ist tatsächlich dran an den Anschuldigungen gegen Arion?

Es scheint, als ob da jemand ganze Arbeit geleistet hat. Denn Arion Kurtaj wurde gedoxt. Aber nicht nur er ist betroffen. Die Daten seiner gesamten Familie stehen nun für alle öffentlich einsehbar im Netz.

Doxing: Arion Kurtaj – Ist der Kopf der Ransomware-Gang ein Schuljunge?

Das Netz vergisst nichts. Es ist allerdings auch nicht einfach, den Wahrheitsgehalt eines solchen leaks an persönlichen Daten zu überprüfen. Und diese Daten, sind in diesem Fall, wirklich sehr (sehr) umfangreich.

So erfährt man neben seinen Hobbys (Angeln) auch sein Geburtsdatum (19. Februar 2005) und seine genaue Anschrift inklusive einiger Handynummern. Auch seine vielen E-Mail-Adressen und etliche Social Media Accounts sind aufgelistet.

Damit aber noch lange nicht genug. Sein Vater, seine Mutter, sein Bruder und sein Onkel wurden ebenfalls „gedoxxed“. Auch von ihnen stehen sämtliche relevante Daten im Netz.

Lapsus$ und Arion Kurtaj - ausgesetzte Belohnung — Lapsus$ und Arion Kurtaj – ausgesetzte Belohnung

Lapsus$: was sollen wir als Nächstes leaken

Die Geschichte wird also spannend bleiben. Und das nicht nur, weil wir auch weiterhin mit sehr interessanten und brisanten Leaks von Lapsus$ rechnen dürfen. Auch die verschiedenen Ermittlungsbehörden auf der ganzen Welt dürften sich riesig über diesen „Schatz“ an Daten freuen, sollten sie sich als echt erweisen. Und klar, dann sind da ja auch noch die Personen, welche für den Doxx verantwortlich sind.

Tarnkappe.info

Eine FRITZ!Box 7590 vor einem blauen Hintergrund

Externe Zugriffsversuche auf FRITZ!Box nehmen zu

Externe Zugriffsversuche auf FRITZ!Boxen. Wer seine Box so eingestellt hat, dass sie über das Internet erreichbar ist, sollte jetzt handeln!

McDonald’s Filialen wegen weltweitem IT-Ausfall geschlossen

McDonald's-Restaurants auf der ganzen Welt mussten vorübergehend den Betrieb einstellen, weil man dort nicht mehr bezahlen konnte.

Datenleck bei Microsoft: Interne Passwörter öffentlich zugänglich

Enthüllung einer schwerwiegenden Sicherheitslücke bei Microsoft: Interne Passwörter und Anmeldedaten waren lange Zeit öffentlich zugänglich.

GlobalProtect von Palo Alto Networks anfällig für Hacker

Palo Alto Networks. Die IT-Sicherheitsfirma Volexity entdeckte kürzlich den kritischen CVSS 10-Fehler in PAN-OS der VPN-Lösung GlobalProtect.

Firebase falsch konfiguriert: Millionen von Passwörtern öffentlich sichtbar

Ein Albtraum für den Datenschutz. Eine fehlerhafte Konfiguration von Google-Firebase ermöglicht den Zugriff auf Millionen von Passwörtern.

Vergrößerungsglas und online Fingerabdruck

Arion Kurtaj: GTA 6-Hacker bleibt in forensischer Psychiatrie

Der GTA-6-Hacker Arion Kurtaj muss so lange in der forensischen Psychiatrie bleiben, bis er nicht mehr gefährlich für die Allgemeinheit ist.

Ein Neonschild warnt vor Cyber-Kriminalität

World Cybercrime Index: Die Weltkarte der Internetkriminalität

Ob Viren, Trojaner oder Ransomware - die Angriffe nehmen zu. Der World Cybercrime Index hilft, Hotspots der Cyber-Kriminalität zu erkennen.

Cubbit: Der neue Standard für Cloud-Speicher in Unternehmen

Was zeichnet Cubbit auf dem Markt für beruflich genutzte Cloud-Speicher aus? Cubbit kann gleich mehrere neue Partnerschaften abschließen.

Hackerangriff auf E-Sport-Liga: Turnier musste abgebrochen werden

Unerwarteter Hackerangriff bei der Apex Legends Global Series: Cheat-Tool sorgt für Aufsehen beim NA-Finale der E-Sport-Liga.

Polizeibeamte patrouillieren auf einer belebten Straße

LabHost-Phishing-Dienst zerschlagen: Über 30 Festnahmen weltweit

LabHost, einer der größten Anbieter von Phishing-Diensten, wurde zerschlagen. Die Betreiber des Dienstes wurden festgenommen.

North Face Shop in einem Einkaufszentrum.

Kundendaten von Modemarken gestohlen: 35 Millionen Kunden betroffen

Alarmierender Cyber-Angriff auf bekannte Modemarken: Sensible Kundendaten wurden gestohlen. 35 Millionen Kunden sind betroffen.

Glosse im März: Riesen Blamagen, ein Lapsus mit Knalleffekt

Die Glosse der Tarnkappe. Wie immer, mit vielen spannenden Schlagzeilen und Themen, welche uns diesen Monat hindurch beschäftigt haben.

Ein Keyboard auf dem das wort Doxxing farblich hervorgehoben ist

DropKiwifarms: Nutzerin von Kiwi Farms angeklagt

Unter dem Hashtag "DropKiwifarms" trendet derzeit das unüberlegte Selfdoxing einer anscheinend notorischen Kiwi Farms Nutzerin auf Twitter.

Computertastatur mit der Aufschrift "Datenleck" auf zwei nebeneinanderliegenden roten Tasten

Piracy Shield Leak: Interne Dokumentation auf GitHub veröffentlicht

Mit der Veröffentlichung des Quellcodes auf GitHub erreicht die Diskussion um die Anti-Piraterie-Plattform Piracy Shield eine neue Dimension.

Theo Tenzer im Interview zum Thema Verschlüsselung

Unser Gesprächspartner Theo Tenzer betreibt Erwachsenenbildung. Er ist Journalist und Autor mehrerer Bücher zum Thema Kryptographie.

Zero-Day-Exploits immer teurer: Unternehmen schützen ihre Produkte besser

Zero-Day-Exploits werden immer lukrativer gehandelt. Ein Grund dafür ist das gestiegene Sicherheitsbewusstsein großer Unternehmen.

Aiohttp im Visier von Hackern: Verwundbare Netzwerke in Gefahr

Die Sicherheitslücke in der Python-Bibliothek aiohttp wird derzeit aktiv ausgenutzt. Auch Deutschland befindet sich im Fokus der Angreifer.

WordPress-Webseite auf dem Bildschirm eines Laptops und Smartphones

miniOrange-Plugins gefährden WordPress-Seiten

WordPress-Nutzer aufgepasst: miniOrange-Plugins setzen deine Website einem hohen Sicherheitsrisiko aus. Admins sollten sofort handeln!