Die Telekom ist Europas größter Telekommunikationsanbieter. Dabei liegt der Fokus des Unternehmens im Wesentlichen auf dem Betrieb von Fest- und Mobilfunknetzen. Doch reichen offenbar auch die Sicherheitsvorkehrungen eines solchen Giganten nicht aus, um sich vor Angriffen von außen zu schützen. Im August 2021 fiel die Telekom einem Hack zum Opfer, bei dem die Verantwortlichen persönliche Daten von rund 30 Millionen Kundinnen und Kunden erbeuteten.
Telekom geht Kriminellen auf den Leim
Für sechs Bitcoin – damals entsprach das etwa 250.000 Euro – sollten die Daten aus dem Leak verkauft werden. Doch wollte sich die Telekom offenbar dagegen wehren. So beauftragte der Konzern ein wiederum anderes Unternehmen, die Tunichtgute für den exklusiven Zugang zu diesen Daten zu bezahlen. Damit wollte man verhindern, dass die Informationen weiter an die Öffentlichkeit durchsickern. Dieser Plan scheiterte allerdings.
Obwohl die Drittpartei der Hacking-Gruppe rund 200.000 US-Dollar (ca. 184.000 Euro) gezahlt haben soll, verkauften die Kriminellen die erbeuteten Daten weiter. Dafür rückte nun Diogo Santos Coelho ins Rampenlicht. Gegen ihn veröffentlichte das US-amerikanische Justizministerium am Dienstag eine Anklageschrift. Coelho ist Vice zufolge angeblich Administrator von RaidForums, eines der weltweit größten Hacking-Foren. Die Domain wurde inzwischen übernommen und durch Europol lahmgelegt.
Coelho packt aus
„Am oder um den 11. August 2021 postete eine Person mit dem Namen ‚SubVirt‘ auf der RaidForums-Website ein Angebot zum Verkauf von kürzlich gehackten Daten mit folgendem Titel: ‚SELLING-124M-U-S-A-SSN-DOB-DL-database-freshly-breached'“, heißt es in einer eidesstattlichen Erklärung Coelhos. Später habe Subvirt den Titel des Threads in „SELLING 30M SSN + DL + DOB database“ geändert. Die Telekom wird nicht namentlich genannt. Allerdings handele es sich beim aufgeführten „Unternehmen 3“ um „ein großes Telekommunikationsunternehmen und Betreiber eines drahtlosen Netzwerks, das Dienstleistungen in den Vereinigten Staaten anbietet“.
Dieses Unternehmen habe „einen Dritten beauftragt […], exklusiven Zugang zu der Datenbank zu erwerben, um zu verhindern, dass sie an Kriminelle verkauft wird“. Ein Mitarbeiter dieses Drittunternehmens habe sich als Käufer ausgegeben. Mit Hilfe des RaidForums-Administrators habe er für Bitcoin im Wert von 50.000 US-Dollar eine Probe der Daten erstanden.
„Anschließend nutzte ein Angestellter des Drittanbieters erneut den Vermittlungsdienst von Omnipotent, um die gesamte Datenbank für einen Bitcoin-Betrag zu erwerben, der damals etwa 150.000 Dollar entsprach. Die Vereinbarung sah vor, dass ‚SubVirt‘ seine Kopie der Datenbank anschließend vernichten sollte; es scheint jedoch, dass die Mitverschwörer auch nach dem Kauf durch den Dritten weiterhin versuchten, die Datenbanken zu verkaufen.“
Diogo Santos Coelho
Quelle: Vice; Diogo Santos Coelho
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.