Ende der vergangenen Woche machte eine Meldung die Runde durch bestimmte Ecken des Internets: Eine Hackergruppe hatte bekannt gegeben, unter anderem Nutzerdaten des Drohnenherstellers DJIs gestohlen zu haben, um diese zum Verkauf anzubieten. Jetzt soll die ganze Nummer nur ein Bluff gewesen sein.
Die meisten großen Unternehmen im Technologiesektor dürften an das Katz-und-Maus-Spiel gewöhnt sein, die eigenen Systeme und vor allem die Daten der eigenen Kunden vor Kriminellen zu schützen, die diese Informationen stehlen und nachgelagert zu Geld machen wollen.
In der Nacht von Freitag auf Samstag tauchte im Unterforum rund um den Drohnenhersteller DJI ein Post auf Reddit auf, der über einen angeblichen Datendiebstahl bei DJI hinwies.
Hacker behaupten DJI-, EPIC Games- und Shein-Daten gestohlen zu haben
Die ersten Informationen, die zu dem Data Breach verfügbar waren, kamen in Form eines Angebots der Gruppe Mogilevich, welche verschiedene Datensätze der vermeintlich gestohlenen Daten auf einer Plattform zum Kauf darstellte.
Neben der Branchengröße EPIC Games, für welche knapp 190 GB an Daten erbeutet worden sein sollen, darunter Passwörter, eMails, Quellcode und Zahlungsinformationen, tauchten auch die Fast-Fashion-Plattform Shein, der Videostreamingdienst Kick und DJI in der Liste auf.
Der vermeintlich größten Datensatz mit knapp 1 TB Größe sollte dabei von DJI stammen und neben Nutzerdaten auch „private Projekte“ enthalten.
Noch am Freitag äußerte sich DJI zu dem angeblichen Vorfall gegenüber der Website Cybernews.com: „DJI ist sich der Behauptungen der Erpressergruppe Mogilevich bewusst. Wir untersuchen dies intern, aber derzeit gibt es keine Hinweise, die auf einen Datendiebstahl hindeuten.“
Täter lösen Aktion als Teil einer Betrugsmasche auf
Im Laufe des Wochenendes wurden dann immer weitere Informationsbrocken über die vermeintlichen Hacks der vier Firmen bekannt.
Wie der Dienst Cyberdaily.au als Erstes berichtete, meldete sich ein Mitglied der Gruppe zu Wort und stellte klar: Die ganze Aktion war inszeniert, um mögliche Käufer der Datensätze zu betrügen.
In diesem Fall waren die wahren Opfer des Betrugs also nicht etwa die Personen, deren Daten vermeintlich gestohlen wurden, sondern die interessierten Käufer der illegal beschafften Datensätze.
Angeblich soll der Fake-DJI-Datensatz den Tätern trotzdem 85.000 US-Dollar eingebracht haben. Eine Abgabe, die so schnell weder bestätigt und noch widerlegt werden dürfte.
In einem Post auf X ist die gesamte Botschaft des Mogilevich-Mitgliedes mit dem Namenskürzel „Pongo“ abgebildet. Nach einigen Unstimmigkeiten in Bezug auf die zwei verwendeten Adressen, welche zur Verbreitung der Beuteinformationen und später dann der Klarstellung verwendet worden sind, konnten der Nutzer @d0tslash nach eigenen Angaben verifizieren, dass beide Adressen unter der Kontrolle von Mogilevich waren / sind.
Zusammengefasst sieht es damit nach aktueller Informationslage so aus, als wären keine Nutzerdaten von DJI-Kunden in die Hände von Kriminellen gefallen.
Quelle: Cybernews.com, Cyberdaily.au, @d0tslash via X, Reddit