En 22 år gammel tysk hacker blev fanget efter kapring af politikernes e-mail-konti
Mange mennesker har en tendens til at tro, at gemmer sig bag en online moniker frigør dem til at gøre, hvad de vil. En 22-årig mand fra Tyskland kan vidne om, at dette ikke rigtig er tilfældet. Hans navn er Johannes S., men mange mennesker er mere fortrolige med hvad der angiveligt er hans online kaldenavne - '0rbit' og 'G0d.' I slutningen af 2018 greb han nogle overskrifter, efter at han angiveligt lækkede de personlige oplysninger fra hundreder af politikere og berømte mennesker i sit hjemland, men snart betaler han muligvis prisen.
Table of Contents
2018s datavalendekalender kommer måske tilbage til at hjemsøge sin skaber
I løbet af de sidste måneder af 2018 begyndte 0rbit at bruge sin Twitter-konto til at lække nogle private data, som han havde fået. Målene blev tilsyneladende valgt tilfældigt, og mængden af opmærksomhed, han fik, var ikke enorm. I december samme år satte hackeren imidlertid sine synspunkter på tyske politikere, og han voksede straks til berømmelse. 0rbit organiserede en lækker med adventskalender-stil og sendte daglige tweets, der indeholdt links til de private data fra nogle af verdens mest magtfulde politiske figurer.
Lækagen påvirkede medlemmer af alle undtagen et af de aktive tyske politiske partier på det tidspunkt, og listen over ofre omfattede ingen anden end kansler Angela Merkel. Folk begyndte straks at spekulere i, hvem der kunne være ansvarlige, og uundgåeligt blev nogle fingre peget på statsstøttede hackinggrupper fra Rusland. En efterforskning førte imidlertid politiet til Johannes S., en computer nørd fra den lille by Homberg (Ohm), der var bare 20 på det tidspunkt. Han blev arresteret i januar 2019, og han tilsto at stjæle og distribuere enorme mængder af personoplysninger. Spiegel (link på tysk) siger nu, at anklagemyndigheden i Frankfurt am Main er klar med tiltalen, hvilket betyder, at den unge mand skal møde domstolen meget snart.
Hvad er motivet bag 0bitts lækage?
Det var en massiv hændelse, der involverede højprofilerede mål. For mange mennesker kan Johannes S. virke som en usandsynlig gerningsmand, ikke kun fordi informationens følsomme karakter antyder, at der var masser af færdigheder involveret, men også fordi 20-årige normalt er for optaget af andre ting til at tænke på at miskreditere politikere. Johannes er dog angiveligt lidt anderledes.
Da han blev spurgt om, hvorfor han gjorde det, sagde han tilsyneladende, at han var irriteret over sine mål, og at lækagen var en måde at vise hans utilfredshed med dem. Manglen på højreorienterede politikere blandt hans liste over mål antyder også, at politisk tro kun kan være den drivende kraft bag hacket. Ifølge anklagemyndighedens anklager er der imidlertid et andet motiv. Johannes fik angiveligt kontakt med seks parlamentsmedlemmer og bad om € 900 (knap $ 1.000) i bytte for ikke at medtage deres data i lækagen.
Hvordan fik 0rbit adgang til så meget personlige oplysninger?
Domstolens kendelse skulle give os en idé om hovedmotivet bag 0rbit's lækkeflade fra december 2018. Hvad der sandsynligvis vil forblive ukendt, er, hvordan 0rbit fik sine hænder på en så massiv kule af personlige oplysninger.
De offentligt tilgængelige detaljer omkring hændelsen er noget inkonsekvente i den henseende. På den ene side siger rapporter, at han misbrugt funktionerne til nulstilling af adgangskode på sine måls personlige e-mail-konti. Ifølge nogle brugte han imidlertid også en onlinetjeneste, der gav betalende kunder adgang til en massiv dump med kompromitteret information.
Navnet på den nævnte tjeneste kaldes ikke, men rapporterne peger på, at den blev lukket af amerikanske myndigheder i januar 2020, hvilket får os til at tro, at det meget sandsynligt er WeLeakInfo.com. Før det blev beslaglagt af FBI, var webstedet vært for hundredvis af databaser lækket under forskellige dataovertrædelser, og betalende cyberkriminelle fik tilbud om at downloade terabyte med personlige oplysninger.
Det ville ikke være i det mindste overraskende, hvis det viser sig, at tjenester som WeLeakInfo har data om de øverste politiske figurer. Når alt kommer til alt bruger politikere også internettet, og deres data kan også kompromitteres. Desværre, hvis en overtrædelse rammer Ms. Merkel og hendes kolleger, kan konsekvenserne være meget mere alvorlige.
