Ukrainischer Hacker wegen Verkauf von Regierungsinformationen im Tausch gegen Kryptowährung verhaftet

Ukrainischer Hacker wegen Verkauf von Regierungsinformationen im Tausch gegen Kryptowährung verhaftet

By Hassan Maishera - Min. gelesen
Aktualisiert 16 September 2020

Die Besorgnis angesichts der Häufigkeit und Intensität von Cyberverbrechen nimmt zu – nun hat die ukrainische Polizei einen Hacker verhaftet, der vertrauliche Informationen gegen Kryptowährung getauscht hat.

Die ukrainische Polizei hat einen Hacker verhaftet, der über mehrere Online-Plattformen vertrauliche Regierungsinformationen im Austausch gegen Zahlungen in Kryptowährung angeboten haben soll.

Die Polizei deckte auf, dass es dem Hacker gelungen sei, in die Datenbank der Regierung einzudringen, indem er sich zunächst Zugang zu den persönlichen Konten autorisierter Mitarbeiter verschafft hatte.

Die Identität des Hackers wurde nicht bekannt gegeben.

Die Behörden gaben bekannt, dass der Hacker sich gewaltsam Zugang zu den Social-Media-Konten und E-Mail-Adressen von Regierungsangestellten verschafft habe. Von hier aus gelang es ihm, Zugang zu rund 50 Regierungsdatenbanken zu erhalten. Nachdem er alle möglichen Daten gesammelt hatte, verkaufte der Hacker sie in Nischenforen im Tausch gegen Kryptowährung.

Am 8. Juli konfiszierte die Polizei den Computer des Hackers und fand ein Skype-Gespräch, in dem der Hacker die Preise für die Datenbank aushandelte. Aus diesem Gespräch ging hervor, dass der Hacker für jeden gültigen Datenbankeintrag 6,5 Rubel (10 Cent) verlangte. Die Polizei geht davon aus, dass der Kunde aus Russland stammt, da der Preis in seiner Landeswährung angegeben wurde.

Dem Cyberkriminellen wird nun gemäß Artikel 361-2 des ukrainischen Strafgesetzbuches der „unerlaubte Verkauf oder die Verbreitung von Informationen mit beschränktem Zugriff, die in Computern, automatisierten Systemen, Netzwerken oder auf Medien gespeichert sind“, zur Last gelegt.

Wird seine Schuld bewiesen, drohen dem Hacker bis zu fünf Jahre Gefängnis. Gemäß Cointelegraph dürfte die erbeutete Datenbank keine sensiblen Informationen enthalten, da der Hacker nicht wegen Hochverrats angeklagt wurde.

Nicht das erste Mal

Der Vorfall folgte einem vergleichbaren Ereignis im Juni 2020 auf dem amerikanischen BlueLeaks-Server. DDOSecrets gab über 270 Gigabyte an Daten heraus; angeblich nach einem Cyberangriff auf ein Webdesign-Unternehmen mit Sitz in Texas, das Zugang zu mehreren staatlichen Datenaustauschportalen der Strafverfolgungsbehörden hatte.

Die Daten wurden über ihre Website, die der Öffentlichkeit frei zugänglich war, ins Internet gestellt.

Ein Artikel von Mexico News Daily berichtete von ethischen Hackern, die mit lokalen Nachrichtenagenturen in Kontakt waren und für die kommenden Tage weitere Cyberangriffe innerhalb des Landes voraussagen. In den USA behauptet ein Hacker, er hätte erfolgreich die Backend-Server einer Cyber-Sicherheitsfirma unterwandert und Informationen gestohlen.

Aus einer von Emsisoft durchgeführten Studie, die von Januar bis April dieses Jahres lief, geht hervor, dass mindestens 60 Regierungsstellen, darunter Polizeidienststellen, Verkehrsbehörden, andere Bundesbehörden und ganze Städte, von Hackern überfallen wurden. Schulen, Universitäten, Krankenhäuser und Gesundheitseinrichtungen wurden in der ersten Hälfte dieses Jahres ebenfalls von Cyberangriffen heimgesucht.