16 Aug 2021 · 3 min read

T-Mobile-Hacker wollen BTC 6 für Daten, USA bieten 10 Mio. USD in Kryptowährungen im Dark Web

Das Telekom-Schwergewicht T-Mobile hat offenbar eine Datenpanne erlitten, bei der die persönlichen und finanziellen Daten von 100 Millionen Nutzern betroffen waren. Hacker sind bereit, die Daten im Tausch gegen Bitcoin (BTC) zu verhökern - während das amerikanische Außenministerium plant, Krypto-Zahlungen an eine wohlwollendere Art von Dark Web-Nutzern zu verteilen.

Source: AdobeStock / Africa Studio

Der Medienzweig Motherboard von Vice berichtet, dass T-Mobile behauptet hat, das Unternehmen sei sich der in einem Webforum aufgestellten Behauptungen bewusst", in denen ein Hacker angeblich 6 BTC (zum Zeitpunkt der Erstellung dieses Artikels etwa 284.000 USD) als Gegenleistung für einen Teil der Datenbeute (Daten von 30 Millionen Nutzern) fordert.

Die Daten der verbleibenden 70 Millionen wechselten bereits bei "privaten" Verkäufen den Besitzer, behauptete der angebliche Hacker, als er von Motherboard angesprochen wurde - wobei sich das Medienunternehmen wahrscheinlich als interessierter Käufer ausgab.

In einem "Online-Chat" erklärte der angebliche Hacker gegenüber Motherboard, dass er davon ausgehe, dass T-Mobile bereits von dem Hack erfahren habe, "weil wir den Zugang zu den getürmten Servern verloren haben". Der Schaden scheint jedoch bereits angerichtet worden zu sein, denn der Anbieter behauptet, er habe die Daten bereits heruntergeladen und an "mehreren Orten" gesichert.

T-Mobile erklärte in dem Artikel, dass es die Stichhaltigkeit der Behauptungen der angeblichen Hacker "aktiv untersucht". 

Motherboard schrieb jedoch, es habe Zugang zu "Stichproben der Daten erhalten und bestätigt, dass sie genaue Informationen über T-Mobile-Kunden enthalten". Der angebliche Verkäufer erklärte, dass die fraglichen Daten "Sozialversicherungsnummern, Telefonnummern, Namen, physische Adressen, eindeutige IMEI-Nummern (International Mobile Equipment Identity) und Führerscheininformationen enthalten".

Das Netz wurde in den letzten Jahren immer wieder von Datenschutzverletzungen heimgesucht, die 2018, 2019, 2020 und zum Jahreswechsel gemeldet wurden. Im März 2020 berichtete The Register, dass T-Mobile erklärt hat, wie Hacker in die E-Mail-Konten seiner Mitarbeiter eingedrungen sind, bevor sie sich mit den Daten von Kundenkonten aus dem Staub gemacht haben - "das dritte Sicherheitsproblem in ebenso vielen Jahren".

Datenschutzverletzungen sind in diesem Jahr in fast allen Teilen der Welt auf dem Vormarsch, und es wurde viel über die Rolle von Kryptowährungen bei diesen Angriffen berichtet. Ransomware-Angreifer haben Krypto-Zahlungen als Gegenleistung dafür gefordert, dass Unternehmen wieder Zugang zu Daten erhalten, die ihnen vorenthalten wurden, während andere Hacker versucht haben, gestohlene Daten gegen Krypto zu versteigern. Dies hat in Parlamenten auf der ganzen Welt zu einer Verunglimpfung der Kryptowelt geführt, wobei einige die Token als Werkzeuge schattenhafter Unterweltschurken bezeichneten.

Aber diese Art von Nachrichten ist bei jüngeren, technisch versierten Menschen nicht immer gut angekommen. Und das ist vielleicht der Grund, warum das amerikanische Außenministerium beschlossen hat, einen ganz anderen Weg einzuschlagen - durch die Vergabe von Kryptowährungen, die aus den Kassen des Finanzministeriums finanziert werden, an Informanten, die ihm Hinweise auf "staatlich motivierte Hacker" geben. Und in einem weiteren überraschenden Schritt will Uncle Sam die ganze Sache im Dark Web abwickeln.

CNN berichtete, dass im Rahmen einer Kampagne, die letzte Woche auf der Sicherheitskonferenz Black Hat angekündigt wurde, "Informanten" die Möglichkeit haben, "Zahlungen in Kryptowährung zu erhalten und die US-Regierung über ein sicheres Portal im Dark Web mit sensiblen Informationen zu versorgen.

Auf einer Seite, die für die Kampagne wirbt, schreibt das Außenministerium, dass es "eine Hotline für Hinweise aus dem Dark Web (Tor-basiert) eingerichtet hat, um die Sicherheit potenzieller Quellen zu schützen. Mögliche Umsiedlungs- und Belohnungszahlungen durch Kryptowährung können für berechtigte Quellen verfügbar sein."

Das Ministerium warb damit, dass es "bis zu 10 Millionen US-Dollar für Informationen zahlen würde, die zur Identifizierung oder zum Aufenthaltsort einer Person führen, die, während sie auf Anweisung oder unter der Kontrolle einer ausländischen Regierung handelt, an bösartigen Cyber-Aktivitäten gegen kritische US-Infrastrukturen beteiligt ist."

____

Mehr News:
- Die Ledger-Hack-Saga geht weiter: Betrüger versenden Fake Hardware Wallets
- Ein weiterer DeFi-Hack: PancakeSwap, Cream Finance Websites kompromittiert
- Sollen wir ein Spiel spielen?", fragt Poly Network Hacker nach Rückgabe der Gelder

Folgen Sie unseren Affiliate-Links:

Kaufen Sie Ihre Kryptos auf PrimeXBT, der Handelsplattform der nächsten Generation

Sichern Sie Ihre Kryptos auf Wallets wie Ledger und Trezor

Machen Sie Ihre Krypto Transaktieren anonym mit NordVPN