Er verkauft millionenweise Daten von LinkedIn-, Tumblr- und Twitter-Nutzern: Der russische Hacker peace_of_mind hat keine Angst vor der Justiz und sagt, dass er mit den Daten der Opfer zehntausende Dollar verdient.

Der Hacker peace_of_mind, oder einfach Peace, hat in den vergangenen Wochen über 800 Millionen Benutzernamen und Passwort-Hashes von Webseiten wie LinkedIn, Tumblr, VKontakte und Twitter auf einem Untergrund-Markplatz verkauft. Nach eigenen Angaben hat der russische Hacker damit etwas über 25.000 US-Dollar (umgerechnet etwas über 22.000 Euro) verdient. Das ist aber angeblich nur ein Tropfen auf den heißen Stein im Vergleich mit den Summen, die er jahrelang durch verdeckte Verkäufe der Daten erzielt haben will.

Andy Greenberg von Wired hat sich mit dem Hacker über die Chatfunktion eines Untergrund-Marktplatzes unterhalten und ihn nach seiner Motivation und seinem Vorgehen befragt. Peace gibt unumwunden zu, Geld scheffeln zu wollen. Angst habe er keine. Als Greenberg ihn fragt, ob er sicher sei, den Strafverfolgungsbehörden so einfach durch die Finger schlüpfen zu können, lacht der russische Hacker. Da wo er sich aufhalte, sei das einfach.

Eine Milliarde gehackte Accounts sollen noch folgen
Die Daten stammen alle aus Hacks in den Jahren 2012 und 2013. Peace war er Teil einer russischen Hackergruppe, die sich seitdem aufgelöst habe. Als andere Mitglieder der Gruppe angefangen hatten, die Datensätze öffentlich zu verkaufen, habe er auch abkassieren wollen. Er habe noch ungefähr eine Milliarde Konten und Passwort-Hashes in der Hinterhand, die er ebenfalls anbieten werde.

Laut Peace machen die Hacker das meiste Geld in privaten Verkäufen. Die Mail-Adressen würden an Spammer verkauft und andere Kunden würden Passwörter für die Konten bekannter Nutzer suchen, in der Hoffnung, dass man damit auch andere Konten der Opfer knacken könne. Diese Kunden erwarten laut Peace, dass die Daten möglichst lange exklusiv ihnen zur Verfügung stehen. Deswegen gebe es viele geleakte Datensätze, von der die Öffentlichkeit noch gar nichts wisse.

Unter Vorbehalt glaubwürdig
Natürlich muss man die Angaben des Hackers mit der nötigen Skepsis betrachten. Greenberg hat sich mit einem unter Pseudonym agierenden Kriminellen in einem fragwürdigen Forum unterhalten – was der Hacker sagt, ist nicht überprüfbar und kann alles frei erfunden sein. Das Interview macht allerdings einen plausiblen Eindruck und Peace verhält sich durchaus, wie man das von einem kriminellen Hacker in seiner Situation erwarten kann. Seine Hauptmotivation für Gespräch mit dem Journalisten ist demnach, die Strafverfolger und Sicherheitsleute bei den gehackten Firmen zu ärgern.

Quelle: Heise.de