Britische Jugendliche sollen Uber und Rockstar Games Grand Theft Auto 6 gehackt haben

In London stehen zwei Teenager vor Gericht, denen vorgeworfen wird, mehrere Unternehmen gehackt und erpresst und dadurch Schäden in Millionenhöhe verursacht zu haben.

Wie Reuters berichtet, wird Arion Kurtaj – mittlerweile 18 Jahre alt – beschuldigt, im September letzten Jahres Uber, das Fintech-Unternehmen Revolut und Rockstar Games gehackt zu haben.

Im Zuge des Rockstar-Hacks wurden über 90 Videos mit Material aus dem noch nicht veröffentlichten „Grand Theft Auto 6“ geleakt.

Aber der durch die Hackerangriffe angerichtete Schaden geht weiter über das Enthüllen von Videospielgeheimnissen hinaus.

So haben Cyberkriminelle die Gelegenheit wohl schnell genutzt, die im Rahmen der Hacks gestohlenen Daten für Betrugsversuche an arglosen Nutzern zu missbrauchen.

Bereits im September 2022 hatten Betrüger zum Besipiel massenhaft SMS-Textnachrichten versandt, die als vermeintlicht offizielle Mitteilungen von Revolut getarnt waren. Darin wurde unter anderem behauptet, dass die Konten der Benutzer eingefroren worden seien und sie nur über eigens eingerichtete Phishing-Seiten wieder freigeschaltet werden konnten.

Darüber hinaus wird Kurtaj beschuldigt, zusammen mit einem 17-Jährigen, der aus rechtlichen Gründen nicht namentlich genannt wurde, den Telekommunikationskonzern BT und den Grafikkartenhersteller NVIDIA erpresst zu haben. Diese Erpressungsversuche waren Teil einer Welle von Angriffen, die unter dem Banner der berüchtigten LAPSUS$-Hackergruppe durchgeführt wurden.

Die LAPSUS$-Hacker prahlten damit, dass die Sicherheitsverletzung bei NVIDIA den Diebstahl von bis zu einem Terabyte an Daten möglich gemacht hatte, darunter Quellcode sowie E-Mail-Adressen und gehashte Passwörter von Mitarbeitern.

Viele der geleakten gehashten Passwörter wurden anschließend geknackt, was deutlich machte, dass einige NVIDIA-Mitarbeiter es mit der Passwortsicherheit nicht so genau genommen hatten.

An Dreistigkeit kaum zu überbieten: Sollten sich die Vorwürfe der Anklage als wahr erweisen, hat der 17-Jährige einen von der City of London Police genutzten Cloud-Speicher gehackt, nur wenige Wochen nachdem eben diese Polizeieinheit ihn wegen seiner Hackerangriffe auf die Telekommunikationsunternehmen BT und EE verhaftet hatte.

Die beiden Jugendlichen sollen versucht haben, Geld von BT zu erpressen, indem sie mit der Veröffentlichung der gestohlenen Daten drohten. Darüber hinaus wird ihnen vorgeworfen, Kryptowährungsanleger durch SIM-Swap-Betrug betrogen zu haben.

Psychiater haben Kurtaj als nicht verhandlungsfähig eingestuft, sodass ein Geschworenengericht nur darüber entscheiden wird, ob er für die mutmaßlichen Straftaten verantwortlich ist, nicht aber über seine Schuld. Eine Gefängnisstrafe wartet damit nicht auf ihn.

Der 17-Jährige hat sich in zwei Anklagepunkten im Zusammenhang mit dem BT-Hack für schuldig, in den anderen Fällen jedoch für nicht schuldig bekannt.

Kurtajs Verhandlung ist vorerst für acht Wochen angesetzt.

Bitdefender Password Manager ist ein plattformübergreifender Dienst, mit dem Sie sämtliche Zugangsdaten für Onlinedienste speichern und übersichtlich verwalten können.

Er verfügt über die derzeit stärksten Verschlüsselungsalgorithmen, Sie müssen sich also nie wieder Sorgen um die Sicherheit Ihrer Zugangsdaten machen.

Mit nur einem Masterpasswort haben Sie Zugriff auf alle Ihre Zugangsdaten.