Entlarvt: Berüchtigter Hacker hilft Microsoft bei Windows-Sicherheit
Ein bekannter Cyberkrimineller, der mit Angriffen hunderte Unternehmen in Verbindung gebracht wird, führt offenbar ein Doppelleben: Als "EncryptHub" verübt er Cyberangriffe, gleichzeitig meldet er unter anderem Namen kritische Windows-Schwachstellen.
Die Sicherheitslücken ermöglichten das Umgehen des "Mark of the Web"-Schutzes (CVE-2025-24061) sowie Spoofing-Angriffe im Windows Explorer (CVE-2025-24071). Dass es sich bei EncryptHub und SkorikARI um dieselbe Person handelt, konnte nun nachgewiesen werden - ironischerweise durch einen Fehler des Hackers selbst.
Diese Klassifizierung spiegelt die Ambivalenz seiner Aktivitäten wider: "Black Hat" bezeichnet Hacker mit böswilligen Absichten, "White Hat" steht für ethische Sicherheitsforscher, während "Grey Hat" im Graubereich dazwischen operiert.
Für Unternehmen und Sicherheitsexperten verdeutlicht dieser Fall die Notwendigkeit, Bedrohungsakteure nicht nur als eindimensionale Kriminelle zu betrachten. Die Grenzen zwischen destruktiven und konstruktiven Aktivitäten können fließend sein, was sowohl die Abwehr als auch die Zusammenarbeit mit der Sicherheitsgemeinschaft komplizierter macht.
Was haltet ihr von diesem ungewöhnlichen Fall? Ist es möglich, gleichzeitig in der Cybersecurity sowohl schädlich als auch hilfreich zu agieren? Teilt eure Gedanken dazu in den Kommentaren!
Siehe auch:
Zwischen Cyberkriminalität und Sicherheitsforschung
Ein berüchtigter Hacker namens "EncryptHub" sorgt in der IT-Sicherheitsbranche für Aufsehen. Der Cyberkriminelle, der mit Einbrüchen bei 618 Organisationen in Verbindung gebracht wird, hat unter dem Pseudonym "SkorikARI" zwei kritische Zero-Day-Schwachstellen an Microsoft gemeldet. Diese wurden zum Patch-Day im März geschlossen.Die Sicherheitslücken ermöglichten das Umgehen des "Mark of the Web"-Schutzes (CVE-2025-24061) sowie Spoofing-Angriffe im Windows Explorer (CVE-2025-24071). Dass es sich bei EncryptHub und SkorikARI um dieselbe Person handelt, konnte nun nachgewiesen werden - ironischerweise durch einen Fehler des Hackers selbst.
Wenn Menschen an Cyberkriminelle denken, stellen sie sich in der Regel Hightech-Teams vor, die von der Regierung unterstützt werden, und Elite-Hacker, die modernste Technologien einsetzen. Viele Hacker sind jedoch normale Menschen, die irgendwann beschlossen haben, einen dunklen Weg einzuschlagen.Wie Outpost24 berichtet, infizierte sich der Angreifer versehentlich mit seiner eigenen Schadsoftware und legte dabei seine Login-Daten offen. Die Sicherheitsforscher konnten dadurch seine verschiedenen Onlinekonten - unter anderem das von SkorikARI - verknüpfen und sein Doppelleben aufdecken.
ChatGPT als digitaler Helfer
Besonders bemerkenswert ist die Nutzung von ChatGPT durch den Hacker. Die KI unterstützte ihn sowohl bei der Entwicklung von Malware und Phishing-Seiten als auch als persönlicher Berater. In einem dokumentierten Dialog bat er ChatGPT nach Eingabe seiner bisherigen Projekte um eine Einschätzung seiner "Karriere". Die KI stufte ihn als "40 Prozent Black Hat, 30 Prozent Grey Hat, 20 Prozent White Hat und 10 Prozent ungewiss" ein.Diese Klassifizierung spiegelt die Ambivalenz seiner Aktivitäten wider: "Black Hat" bezeichnet Hacker mit böswilligen Absichten, "White Hat" steht für ethische Sicherheitsforscher, während "Grey Hat" im Graubereich dazwischen operiert.
Vom Freelancer zum Cyberkriminellen
Die Untersuchungen von Outpost24 zeichnen das Bild eines Menschen mit bewegter Vergangenheit: Nach einer Flucht aus der Ukraine und einem möglichen Gefängnisaufenthalt versuchte er sich zunächst als legitimer Freelance-Entwickler. Als der erhoffte Erfolg ausblieb, wandte er sich 2024 der Cyberkriminalität zu - ohne jedoch seine Ambitionen als seriöser Sicherheitsforscher aufzugeben.Für Unternehmen und Sicherheitsexperten verdeutlicht dieser Fall die Notwendigkeit, Bedrohungsakteure nicht nur als eindimensionale Kriminelle zu betrachten. Die Grenzen zwischen destruktiven und konstruktiven Aktivitäten können fließend sein, was sowohl die Abwehr als auch die Zusammenarbeit mit der Sicherheitsgemeinschaft komplizierter macht.
Was haltet ihr von diesem ungewöhnlichen Fall? Ist es möglich, gleichzeitig in der Cybersecurity sowohl schädlich als auch hilfreich zu agieren? Teilt eure Gedanken dazu in den Kommentaren!
5 der berühmtesten Hacker aller Zeiten
-
1981
Kevin Mitnick - Diebstahl von Pacific Bell Handbüchern (1981), NORAD-Hack (1982), DEC-Hack (1989), Verhaftung nach Flucht (1995), heute White-Hat-Hacker
-
1999
Jonathan James - Mit 15 Jahren Hack des US-Verteidigungsministeriums und der NASA, jüngster verurteilter Hacker für Cyberkriminalität
-
2001
Gary McKinnon - Angriff auf 97 US-Militär- und NASA-Computer (2001-2002), Verhaftung löste internationale Auslieferungsdebatte aus
-
2002
Adrian Lamo - "Obdachloser Hacker", hackte New York Times-Intranet und drang in Microsoft- und Yahoo-Netzwerke ein
-
2005
Albert Gonzalez - TJX-Angriff mit Diebstahl von 180 Millionen Kreditkartendaten, 2010 zu 20 Jahren Haft verurteilt
Zusammenfassung
- Berüchtigter Hacker 'EncryptHub' meldet Windows-Schwachstellen an Microsoft
- Identität als 'SkorikARI' durch Eigeninfektion mit Malware aufgedeckt
- Hacker nutzte ChatGPT für Malware-Entwicklung und persönliche Beratung
- KI stufte Hacker als Mischung aus Black, Grey und White Hat ein
- Outpost24 enthüllte bewegte Vergangenheit mit Flucht aus der Ukraine
- Wandel vom Freelance-Entwickler zum Cyberkriminellen im Jahr 2024
- Der Fall zeigt fließende Grenzen zwischen destruktiven und konstruktiven Aktivitäten
Siehe auch:
- Signal-Affäre: Pentagon warnt, dass App im Visier russischer Hacker ist
- Hackerangriff auf Spar: Schweizer Supermärkte im Notfallmodus
- Größter Krypto-Raub aller Zeiten: Knapp 1,5 Mrd. $ von Hackern geklaut
- Nokia trifft Apple: Hardware-Hacker erschafft "LumiPhone 1020 SE"
- Microsoft: Hacker stehlen E-Mails bei Gerätecode-Phishing-Angriffen
Thema:
Videos zum Thema OpenAI
-
Super Bowl 2026: OpenAI lässt uns mit Codex Neues erschaffen
-
Anthropic Claude macht sich über Werbung in ChatGPT lustig
-
Super Bowl 2025: OpenAI heißt uns im KI-Zeitalter willkommen
-
Microsoft stellt das neue Bing und vieles mehr für Windows 11 vor
HIGHLIGHT
-
Bing mit ChatGPT: Microsoft stellt seinen "Kopilot fürs Netz" vor
Beliebte OpenAI-Downloads
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen