Der Hacker, der unter dem Namen „Varun“ auftritt und behauptet, die Firmen Leclerc, Conforama sowie EDF gehackt zu haben, hat in Wahrheit nur alte Daten wiederverwendet.

Hacker Varun, der vorgibt, E.Leclerc, Conforama und EDF gehackt zu haben, gelogen © Jijomathaidesigers / Shutterstock

In nur wenigen Tagen hat sich der als Varun bekannte Hacker einen Namen gemacht. Medien berichteten über angebliche Cyberangriffe auf die Marken Leclerc und Conforama sowie auf den Energieversorger EDF an einem Montagnachmittag. Tatsächlich war es ein Täuschungsmanöver, das in einen einfachen Betrug mündete.

Weder E.Leclerc, Conforama noch EDF wurden gehackt

Zahlreiche nationale und regionale Medien sowie Fachleute im Bereich Cybersecurity fielen auf die Behauptung eines „Cyberangriffs“ auf E.Leclerc herein. Auch wir, Clubik, wurden in der Angelegenheit des vermeintlichen Cyberangriffs auf Conforama getäuscht. Andere Journalisten haben den angeblichen Angriff auf EDF erst gestern, am 3. Februar 2025, thematisiert.

Um es klar auszudrücken: Dies war alles ein gut durchdachter Scherz des Hackers, den wir Varun nennen. Es ist daher nicht korrekt zu behaupten, dass er einen erfolgreichen Cyberangriff auf Leclerc, Conforama und EDF durchgeführt hat.

Die von ihm angepriesenen Datenbanken mit 4,5 Millionen E.Leclerc-Kunden, 9,3 Millionen Conforama-Kunden und 6,3 Millionen EDF-Kunden, die angeblich im Darknet verkauft werden, stammen nicht von diesen Firmen. Sie könnten möglicherweise sogar ausgedacht sein.

Ein Hacker, der die Öffentlichkeit täuschte … mit alten und böswilligen Daten

Wie lässt sich die Herkunft der Daten, die der Hacker angibt, erklären? Woher stammen diese Informationen? Am Montagabend erhielten wir von einer verlässlichen Quelle die Information, dass der Hacker tatsächlich auf sogenannte „Anmeldeinformationen“ zurückgegriffen hat. Dabei handelt es sich um gestohlene Zugangsdaten einer Website, wie E-Mail-Adressen und Passwörter, die verwendet werden, um sich bei anderen Diensten anzumelden.

Das könnte Sie auch interessieren:  Mercedes-Benz zeigt innovatives HMI

Der berüchtigte Varun hat die Informationen aus einem früheren Leak eines Cyberangriffs auf das Unternehmen LDLC (das zwei Cyberangriffe im Jahr 2024 bestätigte) tatsächlich genutzt. Er kombinierte gestohlene Anmeldedaten und Passwörter, um Zugang zu den Konten auf den drei Websites (Conforama, Leclerc und EDF) zu erhalten.

Da viele Menschen dieselben Anmeldedaten auf verschiedenen Plattformen verwenden (was nicht unüblich ist), konnte er zwangsläufig auf einige der Konten zugreifen, die mit diesen Marken verknüpft sind, was ihm erlaubte, Rechnungen herunterzuladen. Auf diese Weise konnte er kleine Proben erstellen und den Eindruck erwecken, er sei im Besitz von Lecks … die in Wirklichkeit Fälschungen waren.