Die US-Polizei hat Rui-Siang Lin, alias „Pharaoh“, Betreiber des Darknet-Marktplatzes Incognito, am Flughafen in New York festgenommen. Lin führte ein Doppelleben als IT-Spezialist und Darknet-Betreiber. Er hatte große Mengen Drogen verkauft und User erpresst. Trotz seiner Bemühungen, anonym zu bleiben, konnte das FBI ihn durch seine Bitcoin-Transaktionen aufspüren. Lin droht nun eine lebenslange Haftstrafe.
Die Hackergruppe ShinyHunters hat die Ticketplattform Ticketmaster und die Bank Santander angegriffen, wobei Daten von 560 Millionen Konzertbesuchern betroffen sind. Die gestohlenen Daten, einschließlich Namen, Adressen und Kreditkarteninformationen, wurden im Darkweb zum Verkauf angeboten. Live Nation Entertainment, die Muttergesellschaft von Ticketmaster, bestätigte den Angriff und arbeitet mit Strafverfolgungsbehörden zusammen. Auch die Bank Santander wurde angegriffen, wobei ShinyHunters behauptet, 30 Millionen Bankdaten erbeutet zu haben.
Die US-Regierung plant den Verkauf von Bitcoin im Wert von 132 Millionen USD, die im Rahmen der Ermittlungen gegen die Darknet-Handelsplattform Silk Road beschlagnahmt wurden. Der Bezirksgerichtshof des US-Bundesstaates Maryland hat die Freigabe von über 2.932 BTC zum Verkauf beschlossen. Diese Aktion, die unter der Aufsicht des Generalstaatsanwalts durchgeführt wird, setzt neue Standards im Umgang mit digitalen Vermögenswerten aus kriminellen Aktivitäten und markiert einen wichtigen Schritt im Fall Silk Road. Silk Road, bekannt für den Handel mit illegalen Waren und Dienstleistungen, nutzte Bitcoin für anonyme Transaktionen, bevor sie 2013 vom FBI geschlossen wurde. Der Verkauf der BTC folgt dem Urteil im Fall von Joseph Farace und stellt einen Präzedenzfall für zukünftige staatliche Maßnahmen im Zusammenhang mit Kryptowährungen dar.
Die Hotelkette Motel One wurde Opfer eines großangelegten Hackerangriffs, bei dem Millionen von Kundendaten im Darknet veröffentlicht wurden. Die gestohlenen Daten umfassen Adress- und Rechnungsinformationen sowie in einigen Fällen Kreditkarteninformationen. Motel One hatte den Angriff bereits Ende September öffentlich gemacht, wusste jedoch schon drei Wochen zuvor davon. Die Hackergruppe AlphV hatte sich zu dem Angriff bekannt und Geld erpressen wollen. Das Unternehmen betont, dass es umfassende Sicherheitsmaßnahmen getroffen hat und mit Experten für IT-Sicherheit sowie den zuständigen Behörden zusammenarbeitet.
Ein Datenleck beim Kontowechsel-Dienstleister Majorel hat größere Auswirkungen als bisher bekannt. Sowohl die Deutsche Bank als auch ING Deutschland gaben an, dass mehr Kunden betroffen sind als ursprünglich angenommen. Die abgegriffenen Daten, darunter Namen und IBANs, sind bereits im Darknet veröffentlicht worden. Majorel, an dem Bertelsmann beteiligt ist, war Ziel eines Hackerangriffs der Gruppe Clop. Die Deutsche Bank und ING betonten, dass ihre eigenen IT-Systeme nicht betroffen sind. Beide Banken sind im Dialog mit Majorel, um die Vorgänge zu überprüfen.
Forscher des IT-Sicherheitsunternehmens Group-IB haben Zugangsdaten von über 100.000 ChatGPT-Konten im Darknet gefunden. Diese Daten stammen von Geräten, die mit Infostealer-Trojanern infiziert wurden. Die meisten Zugänge stammen aus dem asiatisch-pazifischen Raum. Die Forscher warnen, dass Angreifer durch unbefugten Zugriff auf ChatGPT-Konten an vertrauliche oder sensible Informationen gelangen und diese missbrauchen könnten. Die Trojaner, die die meisten ChatGPT-Konten kompromittiert haben, sind Raccoon, Vidar und Redline. Group-IB empfiehlt, die Passwörter regelmäßig zu ändern und die Zwei-Faktor-Authentifizierung zu aktivieren.
Das Bundeskriminalamt hat mit Hydra Market den weltweit größten Darknet-Handelsplatz erfolgreich lahmgelegt. In einer gemeinsam mit der Generalstaatsanwaltschaft und der Zentralstelle zur Bekämpfung der Internetkriminalität durchgeführten Aktion konnte die in Deutschland befindliche Serverinfrastruktur geschlossen werden. 543 Bitcoin im Wert von rund 23 Millionen Euro sind darüber hinaus sichergestellt. Wer hinter dem Hydra Market steckt, ist bisher unbekannt.
Der Umsatz der Darknet-Plattform soll im Jahr 2020 bei geschätzten 1,23 Milliarden Euro gelegen haben. Zusammen mit rund 17 Millionen Kundenkonten und mehr als 19.000 Verkäuferkonten galt der Hydra Market als größter Umschlagplatz im Darknet. Es wurden bis zuletzt unter anderem Drogen sowie gefälschte Dokumente angeboten. Laut BKA sollen zudem „digitale Dienstleistungen“ und „ausgespähte Daten“ Teil des Angebots gewesen sein. Über den „Bitcoin Bank Mix“ bot die Darknet-Plattform auch verschleierte Krypto-Transaktionen an. Entstanden ist der Marktplatz im Jahr 2015, Ermittlungen gegen sie laufen in Deutschland seit August 2021.
Der Spielekonzern Electronic Arts wurde gehackt. Die Angreifer stahlen insgesamt 780 Gigabyte an Daten, darunter zahlreiche Quellcodes und interne Tools, des Battlefield-Herausgebers. Vice-Berichten zufolge seien die Quellcodes des aktuellen FIFA 21 und 22 gestohlen worden. Im Darknet sollen diese bereits beworben werden. EA Games habe Sicherheitsvorkehrungen getroffen, um seine SpielerInnen zu schützen.
