Verstreute Lapsus$ Hunters Hacker-Gruppe kündigt Schließung an
Die mit dem Cyberangriff auf Jaguar Land Rover in Verbindung stehende Scattered Lapsus$ Hunters will ihre Aktivitäten einstellen, da Experten vermuten, dass die Gruppe unter dem Druck auseinanderbricht.
Tagelang herrschte Stillschweigen von Scattered Lapsus$ Hunters, der Gruppe, die verdächtigt wird, den jüngsten Cyberangriff auf Jaguar Land Rover (JLR) durchgeführt zu haben. Nun sind die Hacker mit einer Erklärung wieder aufgetaucht – nicht um einen weiteren Einbruch anzukündigen, sondern um zu erklären, dass sie sich zurückziehen.
Die Ankündigung erschien zunächst auf dem Telegram-Kanal der Gruppe und dann auf BreachForums.hn , einer Domain der Gruppe. Der Beitrag beschrieb die letzten 72 Stunden als eine Zeit, die man mit der Familie verbrachte und in der man „Notfallpläne“ aktivierte. Die Pause wurde als strategisch dargestellt und behauptet, während die Aufmerksamkeit auf schlagzeilenträchtige Angriffe gegen Google , Salesforce und CrowdStrike gerichtet sei, habe die Gruppe in aller Stille ihren Rückzug vorbereitet.
Die Nachricht liest sich eher wie ein Manifest als wie ein Abschiedsgruß. Darin werden Unternehmen wie Air France, American Airlines, British Airways und der Luxuskonzern Kering als Firmen aufgeführt, die „wissen“, dass sie Opfer von Sicherheitsverletzungen geworden sind, aber bisher keine Lösegeldforderungen erhalten haben.
Es wurde auch gewarnt, dass bevorstehende Berichte über Datenlecks bei multinationalen Unternehmen und Regierungsbehörden kein Zeichen für anhaltende Aktivitäten seien, sondern lediglich die verzögerten Folgen früherer Kampagnen.
Gleichzeitig sprach die Gruppe über Verhaftungen im Zusammenhang mit verbundenen Operationen wie. Sie drückte ihr Mitgefühl für die strafrechtlich verfolgten Personen aus und stellte sie als Sündenböcke und Kollateralschäden in einem Krieg gegen mächtige Institutionen dar. Die Erklärung endete mit einer Abschiedsbotschaft, die von zahlreichen Decknamen unterzeichnet wurde – von IntelBroker ( verhaftet im Juni 2025 ) bis Trihash – und erklärte, das Kollektiv werde nun „untertauchen“.
Obwohl der Beitrag auf sorgfältige Planung schließen lässt, bleiben Experten skeptisch. Cian Heasley , leitender Berater bei Acumen Cyber, bezeichnete den Schritt als einen durchsichtigen Versuch, sich Luft zu verschaffen. „Diese Gruppe lebt von der Unbeständigkeit. Die Vorstellung, sie hätte in aller Ruhe Notfallpläne aktiviert, erscheint weit hergeholt“, sagte er. „Wahrscheinlicher ist, dass sie wegen einer Gefängnisstrafe in Panik geraten, darüber diskutieren, wie viel Aufmerksamkeit sie wollen, und sich dann bedeckt halten, bis sich der Staub gelegt hat.“
Heasley wies darauf hin, dass der Hinweis auf nicht offengelegte Sicherheitsverletzungen bedeutsam sei, da er darauf hindeute, dass die Opfer möglicherweise noch nichts von den Angriffen wissen. Gleichzeitig vermutete er, dass der Beitrag lediglich ein letzter Schlag der Hacker sein könnte, um zu zeigen, wie weit sie gekommen sind. „Sie sagen, sie hätten die Macht, aber die wahre Botschaft ist, dass Scattered Lapsus$ Hunters Angst hat“, fügte er hinzu.
Unabhängig davon, ob es sich um eine tatsächliche Schließung oder eine vorübergehende Unterbrechung handelt, werden in den kommenden Wochen weitere Verstöße bekannt, da die Ermittlungen ihre Kampagnen einholen. Die Geschichte zeigt, dass selbst wenn Scattered Lapsus$ Hunters nicht in seiner jetzigen Form zurückkehren sollte, einige seiner Mitglieder zurückkehren werden. Das Geld und der Nervenkitzel des spektakulären Hackens bleiben selten lange auf der Strecke.
HackRead
