LAPSUS$: Gehasst, verdammt und vergöttert

LAPSUS$: Gehasst, verdammt und vergöttert

Lapsus$ veröffentlicht in nur einer Nacht Daten von Microsoft, LG und Okta. Ist der Kopf dieser Ransomware-Bande tatsächlich ein Schuljunge?

Die südamerikanische Ransomware-Gruppe Lapsus$ schafft es heute erneut in die Schlagzeilen. Nach NVIDIA und Samsung, veröffentlicht die Gruppe heute Daten zu LG, Microsoft und Okta.com.

LAPSUS$: Leaks wie am Fließband

LAPSUS$ - Microsoft Leak
LAPSUS$ – Microsoft Leak

Erst Anfang des Monats haben wir ausführlich über diese Ransomware-Gruppe berichtet. NVIDIA und Samsung stehen zwar immer noch ganz oben auf der Liste, diese wurde heute allerdings von Lapsus$ noch einmal um drei „prominente“ und gewichtige Namen erweitert.

  • Samsung
  • NVIDIA
  • Mercado Libre
  • Ubisoft
  • Impresa
  • Microsoft (neu)
  • Okta (neu)
  • Vodafone
  • LG (neu)

Immerhin 37 GB an Daten von Microsofts Azure DevOps-Server, der den Quellcode für Bing, Cortana und verschiedene andere interne Projekte enthält, wurden neben anderen heute Nacht in der Telegram-Gruppe von Lapsus$ veröffentlicht.

Eine stetig wachsende Fangemeinde als Zeichen des Erfolgs?

Die „Fangemeinde“ der notorischen Ransomware-Gang wird immer größer. Der Telegram-Kanal, auf denen die Gang hauptsächlich ihre Leaks veröffentlicht, zählt mittlerweile schon über 36.000 Mitglieder. Aber auch die Chatgruppe ist mit über 8000 Usern nicht gerade klein.

Kein Wunder also, dass die Cybergangster ihre Reichweite auch aktiv nutzen. Und so werden dort nicht nur regelmäßig neue Leaks und Angriffe angekündigt, sondern sie scheinen auch ihre „Berühmtheit“ zu genießen und lassen es sich nicht nehmen, immer wieder mit ihren Fans zu schreiben.

Arion Kurtaj – Admin-Bewerbung mit Altersangabe
Arion Kurtaj – Admin-Bewerbung mit Altersangabe

Es scheint allerdings auch Neider zu geben. Lapsus$ hat allem Anschein nach nicht nur Freunde. Von den verschiedenen Ermittlungsbehörden einmal abgesehen, scheint es auch noch andere zu geben, welche der Ransomware-Gang nicht unbedingt wohlgesonnen sind.

Ein Name taucht dabei immer wieder im Netz auf: Arion Kurtaj. Er soll einer der führenden Köpfe hinter der Erpresser-Bande sein und für sein Leben gerne Angeln gehen. Aber was ist tatsächlich dran an den Anschuldigungen gegen Arion?

Es scheint, als ob da jemand ganze Arbeit geleistet hat. Denn Arion Kurtaj wurde gedoxt. Aber nicht nur er ist betroffen. Die Daten seiner gesamten Familie stehen nun für alle öffentlich einsehbar im Netz.

Doxing: Arion Kurtaj – Ist der Kopf der Ransomware-Gang ein Schuljunge?

Arion Kurtaj – bekannte Pseudonyme
Arion Kurtaj – bekannte Pseudonyme

Das Netz vergisst nichts. Es ist allerdings auch nicht einfach, den Wahrheitsgehalt eines solchen leaks an persönlichen Daten zu überprüfen. Und diese Daten, sind in diesem Fall, wirklich sehr (sehr) umfangreich.

Doxing – persönliche Daten
Doxing – persönliche Daten

So erfährt man neben seinen Hobbys (Angeln) auch sein Geburtsdatum (19. Februar 2005) und seine genaue Anschrift inklusive einiger Handynummern. Auch seine vielen E-Mail-Adressen und etliche Social Media Accounts sind aufgelistet.

Damit aber noch lange nicht genug. Sein Vater, seine Mutter, sein Bruder und sein Onkel wurden ebenfalls „gedoxxed“. Auch von ihnen stehen sämtliche relevante Daten im Netz.

Lapsus$ und Arion Kurtaj - ausgesetzte Belohnung
Lapsus$ und Arion Kurtaj – ausgesetzte Belohnung
Lapsus$: was sollen wir als Nächstes leaken
Lapsus$: was sollen wir als Nächstes leaken

Die Geschichte wird also spannend bleiben. Und das nicht nur, weil wir auch weiterhin mit sehr interessanten und brisanten Leaks von Lapsus$ rechnen dürfen. Auch die verschiedenen Ermittlungsbehörden auf der ganzen Welt dürften sich riesig über diesen „Schatz“ an Daten freuen, sollten sie sich als echt erweisen. Und klar, dann sind da ja auch noch die Personen, welche für den Doxx verantwortlich sind.

Tarnkappe.info

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.