UPDATE: Vodafone-Hack: Ausführliches Bekennerschreiben aufgetaucht

Gestern haben wir darüber berichtet, dass Vodafone Opfer eines Hacker-Angriffs wurde, beim dem die Angreifer Stammdaten von 2 Millionen Kunden ergattern konnten. Heute nimmt die Angelegenheit einen neuen Lauf, denn nun ist ein Bekennerschreiben aufgetaucht, das sich zu dem Fall meldet.

UPDATE: Vodafone-Hack: Ausführliches Bekennerschreiben aufgetaucht

Caschy teilt auf seinem Blog mit, dass er den Brief selbst erhalten hat, der vom Team-L4w, den mutmaßlichen Angreifern im Vodafone-Fall, per Mail verschickt wurde. Darin teilen die Hacker ausführlich mit, welche Daten sie wirklich erlangen konnten.

Wie bereits in den Medien berichtet enthalten die Datenstämme jedoch neben den dort angegebenen Daten „Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer“ aber auch noch den Inhaber des Kontos (muss nicht immer Identisch mit dem Vertragsnehmer sein, wie wir feststellen mussten), die jeweilige Handynummer des Kunden sowie die Anrede des Kunden (Herr/Frau/Firma). Auch haben wir bei einigen Kunden Vermerke gefunden wie z.B. „steht unter gesetzlicher Betreuung, gesetzliche Betreuerin ist Name/Adresse ect.“ oder dergleichen!!

Abweichend möchten wir auch ausführen, dass die von uns geleakten Daten keinesfalls „nur mit hoher krimineller Energie sowie Insiderwissen“ zu erlangen waren, indem wir in „die tief versteckt in der IT-Infrastruktur“ von Ihnen eingedrungen sein sollen!!

Ferner  gehen sie auch darauf ein, wie einfach es gewesen sein soll, die betroffenen Daten abzugreifen. So liest sich in dem Schreiben:

Wir haben die Daten auf einem, echt schlecht gesicherten Server, ohne weiteren Suchaufwand gefunden!! Der von Ihnen bzw. der Polizei vorgeführte Tatverdächtige hat absolut gar nichts mit dem Leak und dem Angriff auf Sie zu tun! Es ist ausschließlich sein Computer gewesen, welcher mit entsprechender Schadsoftware von uns bei einem Besuch infiziert und dann als Zugang missbraucht wurde!! Er war und ist ausschließlich Mittel zum Zweck gewesen. Es wurde der Moment genutzt, als er nicht aufpasste und sich einem anderen Kunden widmete. Die notwendigen „Babys“ wurden mittels USB-Stick ganz einfach innerhalb von 1-2 Minuten auf dem Computer installiert und fertig.


Außerdem soll der Angriff nicht zu Erpressungszwecken durchgeführt worden sein,  sondern ausschließlich deshalb, um Vodafone einen Denkzettel zu verpassen und zu zeigen „was es heißt, wenn Daten ungesichert auf einem Server gelagert werden wo jeder Mitarbeiter (was ja nichtmal einer von Vodafone war, sondern nur ein Subunternehmer) Zugriff hat.“

Und auch der bisherige Tatverdächtige wird in dem Schreiben thematisiert: „Wir versichern hiermit nochmal eidesstattlich, dass der in den Medien genannte „Tatverdächtige“ keinesfalls vorsätzlich oder wissentlich an der Aktion mitgewirkt hat. Sollte er gestehen, so tut er es, weil er sicher Angst vor der Justiz hat und nicht weil er sich einer günstigeren Strafe entgegen sieht!! Er hat nichts damit zu tun!“

Wie Caschy auch schon ganz richtig schreibt, könnte es sich bei den Leuten hinter der Mail natürlich auch um Trittbrettfahrer handeln, die Echtheit der E-Mail wird wahrscheinlich Vodafone demnächst bestätigen können. Weitere Auszüge aus dem Schreiben findet ihr natürlich auch direkt auf Caschys Blog.

UPDATE: Wie uns von Vodafone mitgeteilt wurde, soll es sich bei den Verfassern des Bekennerschreibens, das heute Vormittag aufgetaucht ist, doch wohl um Trittbrettfahrer handeln. 

trittbrettfahrer

Nichts mehr verpassen? Dann folge GIGA Android bei Facebook, Google+ oder Twitter!

Weitere Themen: Vodafone Smart III, Vodafone

Neue Artikel von GIGA ANDROID

GIGA Marktplatz