Ein bekannter Cyberkrimineller, der mit Angriffen hunderte Unternehmen in Verbindung gebracht wird, fhrt offenbar ein Doppelleben: Als «EncryptHub» verbt er Cyberangriffe, gleichzeitig meldet er unter anderem Namen kritische Windows-Schwachstellen.
Zwischen Cyberkriminalitt und Sicherheitsforschung
Ein berchtigter Hacker namens «EncryptHub» sorgt in der IT-Sicherheitsbranche fr Aufsehen. Der Cyberkriminelle, der mit Einbrchen bei 618 Organisationen in Verbindung gebracht wird, hat unter dem Pseudonym «SkorikARI» zwei kritische Zero-Day-Schwachstellen an Microsoft gemeldet. Diese wurden zum Patch-Day im Mrz geschlossen.
Die Sicherheitslcken ermglichten das Umgehen des «Mark of the Web»-Schutzes (CVE-2025-24061) sowie Spoofing-Angriffe im Windows Explorer (CVE-2025-24071). Dass es sich bei EncryptHub und SkorikARI um dieselbe Person handelt, konnte nun nachgewiesen werden – ironischerweise durch einen Fehler des Hackers selbst.
Wenn Menschen an Cyberkriminelle denken, stellen sie sich in der Regel Hightech-Teams vor, die von der Regierung untersttzt werden, und Elite-Hacker, die modernste Technologien einsetzen. Viele Hacker sind jedoch normale Menschen, die irgendwann beschlossen haben, einen dunklen Weg einzuschlagen.
Wie Outpost24 berichtet, infizierte sich der Angreifer versehentlich mit seiner eigenen Schadsoftware und legte dabei seine Login-Daten offen. Die Sicherheitsforscher konnten dadurch seine verschiedenen Onlinekonten – unter anderem das von SkorikARI – verknpfen und sein Doppelleben aufdecken.
ChatGPT als digitaler Helfer
Besonders bemerkenswert ist die Nutzung von ChatGPT durch den Hacker. Die KI untersttzte ihn sowohl bei der Entwicklung von Malware und Phishing-Seiten als auch als persnlicher Berater. In einem dokumentierten Dialog bat er ChatGPT nach Eingabe seiner bisherigen Projekte um eine Einschtzung seiner «Karriere». Die KI stufte ihn als «40 Prozent Black Hat, 30 Prozent Grey Hat, 20 Prozent White Hat und 10 Prozent ungewiss» ein.
Diese Klassifizierung spiegelt die Ambivalenz seiner Aktivitten wider: «Black Hat» bezeichnet Hacker mit bswilligen Absichten, «White Hat» steht fr ethische Sicherheitsforscher, whrend «Grey Hat» im Graubereich dazwischen operiert.
Vom Freelancer zum Cyberkriminellen
Die Untersuchungen von Outpost24 zeichnen das Bild eines Menschen mit bewegter Vergangenheit: Nach einer Flucht aus der Ukraine und einem mglichen Gefngnisaufenthalt versuchte er sich zunchst als legitimer Freelance-Entwickler. Als der erhoffte Erfolg ausblieb, wandte er sich 2024 der Cyberkriminalitt zu – ohne jedoch seine Ambitionen als seriser Sicherheitsforscher aufzugeben.
Fr Unternehmen und Sicherheitsexperten verdeutlicht dieser Fall die Notwendigkeit, Bedrohungsakteure nicht nur als eindimensionale Kriminelle zu betrachten. Die Grenzen zwischen destruktiven und konstruktiven Aktivitten knnen flieend sein, was sowohl die Abwehr als auch die Zusammenarbeit mit der Sicherheitsgemeinschaft komplizierter macht.
Was haltet ihr von diesem ungewhnlichen Fall? Ist es mglich, gleichzeitig in der Cybersecurity sowohl schdlich als auch hilfreich zu agieren? Teilt eure Gedanken dazu in den Kommentaren!
5 der berhmtesten Hacker aller Zeiten
-
1981
Kevin Mitnick – Diebstahl von Pacific Bell Handbchern (1981), NORAD-Hack (1982), DEC-Hack (1989), Verhaftung nach Flucht (1995), heute White-Hat-Hacker
-
1999
Jonathan James – Mit 15 Jahren Hack des US-Verteidigungsministeriums und der NASA, jngster verurteilter Hacker fr Cyberkriminalitt
-
2001
Gary McKinnon – Angriff auf 97 US-Militr- und NASA-Computer (2001-2002), Verhaftung lste internationale Auslieferungsdebatte aus
-
2002
Adrian Lamo – «Obdachloser Hacker», hackte New York Times-Intranet und drang in Microsoft- und Yahoo-Netzwerke ein
-
2005
Albert Gonzalez – TJX-Angriff mit Diebstahl von 180 Millionen Kreditkartendaten, 2010 zu 20 Jahren Haft verurteilt
- Berchtigter Hacker ‹EncryptHub› meldet Windows-Schwachstellen an Microsoft
- Identitt als ‹SkorikARI› durch Eigeninfektion mit Malware aufgedeckt
- Hacker nutzte ChatGPT fr Malware-Entwicklung und persnliche Beratung
- KI stufte Hacker als Mischung aus Black, Grey und White Hat ein
- Outpost24 enthllte bewegte Vergangenheit mit Flucht aus der Ukraine
- Wandel vom Freelance-Entwickler zum Cyberkriminellen im Jahr 2024
- Der Fall zeigt flieende Grenzen zwischen destruktiven und konstruktiven Aktivitten
Siehe auch:
