In letzter Zeit machte besonders ein Hacker durch spektakuläre Data Breaches immer wieder auf sich aufmerksam: IntelBroker. Sein Name ist in Szenekreisen mittlerweile Legende. Zu seinen Opfern zählen Branchenriesen wie Apple, HPE, General Electric, AT&T, Verizon, Cisco, und AMD. Sogar in die Systeme von Europol ist IntelBroker eingedrungen. Doch wer ist dieser Mensch überhaupt? Was treibt ihn an und wie geht er vor? Die Spezialisten des SECUINFRA Falcon Teams haben sich auf eine Spurensuche begeben. Sie haben dazu im Dark Web recherchiert, viele Informationen zusammengetragen und einen exklusiven Artikel für das Fachportal IT-Daily geschrieben.
Dabei ist IntelBroker keineswegs öffentlichkeitsscheu. Im Gegenteil, als Admin des berüchtigten BreachForums stand er lange im Rampenlicht. Und auch, wenn er sich von dieser Position mittlerweile zurückgezogen hat, postet er dort nach wie vor und rühmt sich mit seinen Beutezügen. Außerdem gibt er sogar Interviews – die man jedoch mit kritischer Distanz hinterfragen muss. Das Gleiche gilt für die verschiedene Spuren, von denen viele nach Serbien führen. Jedenfalls scheint es so zu sein, dass IntelBroker keineswegs eine größere Hacker-Gruppe repräsentiert, sondern er größtenteils solitär arbeitet. Das heißt nicht, dass er nicht mit anderen Hackern kooperiert. Doch im Gegensatz zu anderen APTs (Advanced Persistent Threats) strebt er offenbar keine komplette Kompromittierung der Infrastruktur seines Opfers an. Er verkauft stattdessen lieber seine Data Breaches – und lebt offenbar sehr, sehr gut davon.
Den vollständigen Artikel inklusive der Handlungsempfehlungen der Spezialisten des SECUINFRA Falcon Teams lesen Sie bei IT-Daily.
Das Falcon Team von SECUINFRA hat sich auf Digital Forensics (DF) und Incident Response (IR) spezialisiert. Wenn Sie mehr über die Arbeit der Security-Spezialisten erfahren wollen, empfehlen wir Ihnen unseren Blog.
Medien, die an weiterführenden Informationen interessiert sind, unterstützen wir gerne. Wenden Sie sich bitte an unseren Pressekontakt.
