Der „Grand Theft Auto 6“-Hack war einer der größten Leaks in der Computerspiel-Geschichte. Jetzt hat die Polizei einen erst 17-Jährigen aus Oxford in Großbritannien festgenommen, wie die BBC berichtet.
Er scheint verantwortlich für Netzwerkeingriffe bei Rockstar Games und leakte „Grand Theft Auto 6“, das sich noch in der Entwicklung befand. Der Hacker outete sich mit dem Namen Teapotuberhacker.
An dieser Stelle findest du Inhalte aus Twitter
Um mit Inhalten aus Twitter und anderen sozialen Netzwerken zu interagieren oder diese darzustellen, brauchen wir deine Zustimmung.
Laut der Tech-Nachrichtenwebsite „Winfuture“ soll der Teenager aber nicht nur diese Tat begangen haben, sondern auch beim Fahrdienst Uber für einen Cyberangriff Mitte vergangener Woche verantwortlich sein.
Nach einem Bericht der „New York Times“ wurden dabei viele interne Systeme des Fahrdienstvermittlers in Mitleidenschaft gezogen. Das Unternehmen sprach am Freitag auf Twitter von einem „Cybersicherheitsvorfall“. Uber werde den Vorfall untersuchen und habe sich mit den Strafverfolgungsbehörden in Verbindung gesetzt.
Die „New York Times“ beruft sich auf Material, das ihr von dem mutmaßlichen Einbrecher zugespielt worden ist. Darunter befanden sich Screenshots von Uber-internen E-Mails und Dokumenten aus Cloud-Speichern. Den Screenshots zufolge hatte der Angreifer sogar Zugriff auf den Programm-Code der Uber-Anwendungen. Ob auch Kundendaten erbeutet wurden, ist nicht öffentlich bekannt. Der laufende Betrieb der Dienste von Uber und Uber Eats wurde durch den Vorfall nicht beeinträchtigt.
Der Hacker, der die Screenshots von internen Uber-Systemen zur Verfügung stellte, um seinen Zugang zu demonstrieren, sagte, dass er erst 18 Jahre alt sei und seit mehreren Jahren an seinen Cybersicherheitsfähigkeiten gearbeitet habe. Er schrieb, er sei in die Systeme von Uber eingedrungen, weil das Unternehmen nur schwach gegen Cyberangriffe geschützt sei.
„Sie (die Angreifer, Anm. d. Red.) haben so ziemlich vollen Zugang zu Uber“, erklärte Sam Curry, ein Ingenieur bei der Sicherheitsfirma Yuga Labs. Er hatte zuvor mit der Person korrespondiert, die von sich behauptet hatte, für den Einbruch verantwortlich zu sein. „So wie es aussieht, handelt es sich um eine totale Kompromittierung.“
Uber-Mitarbeiter wurden dem Bericht zufolge angewiesen, den firmeninternen Nachrichtendienst Slack nicht mehr zu nutzen. Demnach hatten die Beschäftigten kurz zuvor über Slack eine Selbstbezichtigungsnachricht des mutmaßlichen Angreifers erhalten: „Ich gebe bekannt, dass ich ein Hacker bin und Uber eine Datenpanne erlitten hat.“
Der Hacker habe für seinen Angriff das Slack-Konto eines Mitarbeiters genutzt, um die Nachricht zu verschicken. Um die Kontrolle über dieses Slack-Konto zu erhalten, habe der mutmaßliche Täter eine Textnachricht an einen Uber-Mitarbeiter geschickt, in der er sich als Mitarbeiter der Informationstechnologie des Unternehmens ausgab. Der Mitarbeiter wurde überredet, ein Passwort zu übermitteln, das dem Hacker den Zugang zu anderen Uber-Systemen ermöglichte.
