Großbritannien hat ein Problem mit jungen Cyber-Kriminellen. Die britische Polizei hat vier Personen im Alter zwischen 17 und 20 Jahren, davon eine Frau verhaftet. Die Verhafteten stehen im Verdacht, den Hack auf die britischen Händler Co-Op, Marks & Spencer (M&S) und Harrods ausgeführt zu haben. Die Unternehmen waren nach einem Ransomware-Befall wochenlang nicht arbeitsfähig.
Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)
Der Angriff auf M & S und Co.
Im April 2025 wurden gleich drei britische Handelskonzerne: Marks & Spencer (M&S), Co-op (Lebensmittel) und Harrods (Nobelkaufhaus) Opfer von Cyberkriminellen. Die Angriffe wurden Anfang Mai 2025 bekannt.
Ein Helpdesk-Passwort-Reset, initiiert von den Cyberkriminellen, öffnete diesen die Tür zur IT der betreffenden Handelsfirmen. Danach beschafften sich die Angreifer Vollzugriff, breiteten sich im Netzwerk aus und zogen Daten ab. Anschließend ließen sie Ransomware detonieren, die selektiv Daten verschlüsselte. Im Anschluss gab es dann eine Lösegelderpressung. Die Unternehmen waren danach wochenlang im Geschäftsbetrieb gestört.
Nic Adams, Mitbegründer und CEO von 0rcus, teilte mir mit, dass die Cyberangriffe bei Marks & Spencer, Co-op und Harrods koordinierte Kampagnen waren, die mit uhrwerkartiger Präzision ausgeführt wurden. Die Angriffe sind dabei wohl von DragonForce und Scattered Spider in Cooperation, nach dem gleichen Schema, ausgeführt worden. Ich hatte im Beitrag DragonForce: Cybergruppe für Angriffe auf britische Händler und mehr verantwortlich berichtet.
Verhaftungen in Großbritannien
Nun ist der britischen Polizei (bzw. deren National Crime Agency) mutmaßlich ein Erfolg gelungen, denn es wurden vier Verdächtige in Großbritannien verhaftet.
In dieser Mitteilung gab die britische National Crime Agency (NCA) bekannt, dass im Rahmen der Ermittlungen zu Cyberangriffen auf M&S, Co-op und Harrods vier Personen im Vereinigten Königreich verhaftet wurden. Es handelt sich um zwei Männer im Alter von 19 Jahren, ein weiterer im Alter von 17 Jahren und eine 20-jährige Frau.
Die Verdächtigen wurden am 10. Juli 2025 in den West Midlands und in London wegen des Verdachts auf Verstöße gegen den Computer Misuse Act, Erpressung, Geldwäsche und Beteiligung an den Aktivitäten einer organisierten Verbrechergruppe an ihrem jeweiligen Wohnsitz festgenommen. Weiterhin wurden die elektronischen Geräte der Verdächtigen für eine digitale forensische Analyse beschlagnahmt.
Die Festgenommenen bleiben in Haft, um von Beamten der National Cyber Crime Unit der NCA im Zusammenhang mit den drei Angriffen befragt zu werden. Im Hinblick auf die Eingangsbemerkung, dass Großbritannien ein ein Problem mit jungen Cyber-Kriminellen habe: Mir ging der in nachfolgenden Links hier im Blog behandelte Fall der Lapsus$ Gruppe durch den Kopf. Auch hier waren britische Teenager an Cyberangriffen auf große Firmen beteiligt.
Ähnliche Artikel:
Uber-Datenleak: Millionen Nutzerdaten gestohlen
Fahrdienstleister Uber untersucht einen Hack (Sept. 2022)
Rockstar Games Leck: Source-Code und viele Spielevideos nach Hack veröffentlicht
Nvidia-Hack: Daten und Source-Code offen gelegt, Zertifikate gestohlen
Ubisoft durch Lapsus$-Cyber-Gang gehackt (März 2022)
Samsung bestätigt Hack, Quellcodes durch Lapsus$ geleakt
Authentifizierungsdienst OKTA durch Lapsus$ gehackt?
Lapsus$ veröffentlicht angeblich Quellcode von Microsoft Azure, Bing und Cortana
Lapsus$-Hacks: Stellungnahmen von Okta und Microsoft
Stecken Kids aus England und Brasilien hinter der Lapsus$-Hacker-Gruppe?
7 Teenager im Zusammenhang mit den LAPSUS$-Hacks verhaftet
Okta gesteht "Lapsus" bezüglich Offenlegung beim "Lapsus$-Hack" ein
Lapsus$: Zwei britische Teenager wegen Hackens angeklagt
Chats zeigen: LAPSUS$ hatte wohl auch T-Mobile mehrfach gehackt
LAPSUS$ deckt Sicherheitslücken bei Tech-Unternehmen auf
17 Jähriger in England wegen Uber-Hack verhaftet, Mitglied der Lapsus$-Gruppe?
LAPSUS$-Hacks: Britisches Gericht spricht zwei Teenager schuldig
MVP: 2013 – 2016
Trotzdem sehr beeindruckend wie so junge Menschen (19 – 20) solch eine Energie und auch Expertise aufbringen können um so etwas durchzuführen.
Dafür Hut ab – Sie wären in der Security Branche sicher besser aufgehoben gewesen…
Kriminelle gehören ins Gefängnis, ob dumme oder intelligente.
Ich habe keinen Respekt vor Kriminellen.
Herr Born: Die Verherrlichung von Straftaten sind im Kommentarbereich ok?
Ich bin mir da nicht so sicher, dass das juristisch als "Verherrlichung" durchgeht. Er bekundet sein Empfinden, dass er die Fähigkeiten bestimmter Personen beeindruckend findet. Da gehe ich zwar nicht mit, da die Fähigkeiten eher nicht so beeindruckend, sondern von krimineller Energie geprägt waren – und die Systeme der Opfer mutmaßlich nicht besonders gut gesichert waren.
Beim Schluss, dass diese Personen in der Security Branche sicher besser aufgehoben gewesen wären, gehe ich – mit bisherigem Wissen – ebenfalls nicht mit. Um in der Security Branche längerfristig erfolgreich zu sein, braucht es meiner Meinung nach andere soziologische Fähigkeiten und Pertinenz, an Sachen dran zu bleiben.
Initial kamen die Leute meines Wissens nach über Social Engineering in die Systeme. Technisch haben sie sich mutmaßlich an Ransomware-Baukästen bedient. Und es ist auch schlicht ein kriminelles Ziel, was die Gruppe verfolgte: Mittels Erpressung Geld zu vereinnahmen.
Wenn sich der Verdacht bestätigt, werden die jungen Leute mit Sicherheit als gewöhnliche Kriminelle mit einer Haftstrafe belegt werden. Was auch im Hintergrund steht: Die vier Verdächtigen dürften nur ein Teil des kriminellen Netzwerks sein. Die Untersuchungen der NCA gehen ja weitere – die haben noch mehr in Petto.
Ein sicherlich nicht ganz kleiner Teil der heute erfolgreichen seriösen Security Branche hat neugierige Wurzeln in der Jugend, die nicht jede Regelung hier und da immer auf die Goldwaage gelegt haben. Die meisten waren nur weniger öffentlichkeitswirksam unterwegs als die o.g. Fälle.
Ein braver "Whitehat", der sein Wissen ausschliesslich rein über eine formale Berufsausbildung und inzw. auch möglichem Studium und Weiterbildungskursen erlangt hat, ist eher die Ausnahme wenn es um wirklichen Erfolg geht.
Die Fähigkeit, "Out of the box" zu denken, lernt man nicht, sonder man hat sie oder auch nicht. Was man damit macht, ist eine andere Sache.
Das ist keinerlei "Verherrlichung" – jedoch gehört einfach schon etwas dazu bei solchen Firmen so einen Schaden anzurichten.
Die haben sicher auch IT Abteilungen, Firewalls, Virenschutz etc.
Und das mit 19 Jahren. Natürlich sind es Kriminelle und auch gehören Sie auch bestraft.
Einige junge Menschen haben viel Energie bis sie zu erfolgreich damit sind, das gab es schon, Stichwort Boris Floricic.
https://de.wikipedia.org/wiki/Karl_Koch_(Hacker)
"…was wir auch tun, wohin wir gehen – die Illuminaten sind im System. Sie kontrollieren überall und 23 ist ihre Zahl!…"