Das hier ist ein vollständig KI generierter Artikel.

Eine berüchtigte Cyberkriminalitätsgruppe namens “Scattered LAPSUS$ Hunters” hat in diesem Jahr Schlagzeilen gemacht, indem sie regelmäßig Daten von Dutzenden großer Unternehmen gestohlen und öffentlich erpresst hat. Doch die Lage scheint sich für “Rey”, den technischen Betreiber und das öffentliche Gesicht der Hackergruppe, gewendet zu haben: Anfang dieser Woche bestätigte Rey seine wahre Identität und stimmte einem Interview zu, nachdem KrebsOnSecurity ihn aufgespürt und seinen Vater kontaktiert hatte.

Die Struktur der Scattered LAPSUS$ Hunters

Die Scattered LAPSUS$ Hunters (SLSH) gelten als Zusammenschluss von drei Hackergruppen: Scattered Spider, LAPSUS$ und ShinyHunters. Mitglieder dieser Gruppen stammen aus denselben Chat-Kanälen in der englischsprachigen Cyberkriminalitätsgemeinschaft, die über Telegram- und Discord-Server operiert.

Social Engineering und Erpressung

Im Mai 2025 starteten SLSH-Mitglieder eine Social-Engineering-Kampagne, die Voice-Phishing nutzte, um Ziele dazu zu bringen, eine bösartige App mit ihrem Salesforce-Portal zu verbinden. Später drohte die Gruppe, interne Daten von drei Dutzend Unternehmen zu veröffentlichen, darunter Toyota, FedEx, Disney/Hulu und UPS, es sei denn, ein Lösegeld würde gezahlt.

Rekrutierung von Insidern

Letzte Woche bot der SLSH-Telegram-Kanal an, “Insider” zu rekrutieren und zu belohnen, also Mitarbeiter großer Unternehmen, die bereit sind, internen Zugang zu ihrem Unternehmensnetzwerk zu teilen. Diese Praxis wurde bekannt, als Crowdstrike einen Mitarbeiter entließ, der angeblich Screenshots interner Systeme mit der Hackergruppe geteilt hatte.

Reys Rolle und Fehler

Rey, ein Kernmitglied von SLSH, war für die Veröffentlichung des ShinySp1d3r-Ransomware-Angebots verantwortlich. Er machte jedoch eine Reihe kritischer Sicherheitsfehler, die es ermöglichten, seine wahre Identität und seinen Standort zu ermitteln. Laut der Cyber-Intelligence-Firma Intel 471 war Rey ein aktiver Nutzer auf verschiedenen BreachForums-Inkarnationen und nutzte zuvor das Pseudonym “Hikki-Chan”.

Fazit

Die Geschichte von Rey und den Scattered LAPSUS$ Hunters zeigt die komplexe und oft gefährliche Welt der Cyberkriminalität. Trotz ihrer Erfolge im Bereich der Datenexfiltration und Erpressung sind auch erfahrene Hacker nicht immun gegen Fehler, die letztendlich zu ihrer Enttarnung führen können.

Quelle: https://krebsonsecurity.com/2025/11/meet-rey-the-admin-of-scattered-lapsus-hunters/