Hacker hinter 90 Big-Data-Angriffen in Thailand verhaftet
Es wird manchmal gesagt, dass die digitale Unterwelt wie ein Katz- und Mausspiel ist. Aber in diesem Fall entschied sich die Maus, extrem hinterhältig zu sein und sich der Justiz mehrere Jahre lang zu entziehen. Doch schließlich tappte sie in eine Falle.
Die thailändischen und singapurischen Behörden gaben in Zusammenarbeit mit dem Cybersicherheitsunternehmen Group-IB die Verhaftung eines 39-jährigen Mannes aus Bangkok bekannt, der für eine der umfangreichsten Serien von Angriffen auf persönliche Daten in den letzten Jahren verantwortlich ist.
Hacker mit vielen Identitäten
Dieser Cyberkriminelle benutzte nicht nur eine Identität. Er benutzte im Internet verschiedene Pseudonyme, die bekanntesten sind ALTDOS, DESORDEN, GHOSTR und 0mid16B. Dieser ständige Wechsel der Online-Pseudonyme half ihm, sich lange Zeit der Justiz zu entziehen.
Group-IB bezeichnete ihn als einen der aktivsten Cyberkriminellen im asiatisch-pazifischen Raum im Jahr 2021. Laut ihrer Analyse verursachte sein Hacking mehr als 90 massive Datenschutzverletzungen, bei denen mindestens 13 Terabyte an persönlichen Daten kompromittiert wurden.
Wo es um Profit und nicht um Spaß ging
Die Motivation dieses Hackers war ganz klar – Geld. Im Gegensatz zu vielen anderen Cyberkriminellen, die Ransomware einsetzen, um Unternehmen zu schaden, wählte dieser Hacker eine andere Taktik. Er hat die gestohlenen Daten nicht sofort im Dark Web veröffentlicht.
Stattdessen versuchte er, sie zu verkaufen oder die betroffenen Unternehmen damit zu erpressen.
Manchmal hat er gestohlene Daten an die Medien oder an Aufsichtsbehörden weitergegeben, um den Ruf von Unternehmen, die sich weigerten zu zahlen, noch mehr zu schädigen. In einigen Fällen hat er sich sogar direkt an die Kunden der betroffenen Unternehmen gewandt, um sie zu Verhandlungen zu bewegen.
Um mehr Kontrolle über die Unternehmen zu haben, verschlüsselte er manchmal ihre Datenbanken, um ihnen die Arbeit zu erschweren.
Globale Angriffe, Millionen von Opfern
Zu den betroffenen Unternehmen gehörten Firmen aus verschiedenen Sektoren: Gesundheitswesen, Einzelhandel, Finanzen, Logistik, Versicherungen und Personalvermittlung.
Die meisten Opfer gab es in Thailand, Singapur, Malaysia, Indonesien und Indien, aber auch Unternehmen in Kanada, dem Vereinigten Königreich und den USA waren betroffen.
Einige Unternehmen sind so stark betroffen, dass der Schaden auf mehrere Millionen Dollar geschätzt wird, nicht nur wegen der finanziellen Verluste, sondern auch wegen des Vertrauensverlusts bei den Kunden.
Der größte Absturz und das luxuriöse Leben eines Hackers
Bei der Festnahme beschlagnahmten die thailändischen Behörden nicht nur die elektronischen Geräte des Hackers, sondern auch teure Luxusartikel.
Darunter waren Chanel-Handtaschen, Luxusuhren und Schmuck, die er vermutlich mit dem Geld gekauft hat, das er mit dem Verkauf der gestohlenen Daten verdient hat.
Im Laufe der Ermittlungen gab der Hacker schließlich zu, dass er hinter den Angriffen auf mehr als 70 Datenbanken steckt und dass er völlig allein gehandelt hat. Nach den vorliegenden Informationen hatte er hauptsächlich große Unternehmen im Visier und vermied staatliche Einrichtungen.
Der Kampf gegen die Cyberkriminalität endet nie
Obwohl die Verhaftung dieses Hackers ein großer Erfolg für die Cybersicherheit ist, schläft die Welt der digitalen Kriminalität nie. Sobald ein großer Hacker zu Fall kommt, drängt normalerweise ein anderer an seine Stelle.
Unternehmen und Organisationen müssen daher dem Schutz ihrer Daten noch mehr Aufmerksamkeit widmen und ihre Cyberabwehr kontinuierlich verbessern.
Dieser Fall zeigt, dass selbst die gerissensten Hacker nicht unantastbar sind. Mit der verstärkten Zusammenarbeit zwischen internationalen Sicherheitskräften und moderner Technologie steigen die Chancen, Cyberkriminelle zu fassen, stetig.
Wer also glaubt, er könne im Internet anonym und ungestraft Schaden anrichten, sollte sich das noch einmal überlegen.
