Za grupą hakerską Lapsus$ podobno stoi genialny nastolatek z Wielkiej Brytanii

Poza Anonymous zaangażowanym w walkę przeciwko Rosji głośno zrobiło się też ostatnio o grupie hakerskiej Lapsus$, której udało się zhakować NVIDIĘ, Samsunga, Ubisoft, Okta, a nawet Microsoft. Jeśli zastanawialiście się, kto stoi za tą grupą, to odpowiedź może być zaskakująca.

Według Bloomberga osobą kierującą Lapsus$ może być nastolatek z Anglii. „Czterech badaczy zajmujących się grupą hakerską Lapsus $ w imieniu zaatakowanych firm, przyznało, że ich zdaniem to nastolatek jest mózgiem całej operacji” – napisał Bloomberg. Jednak nastolatek, który najwyraźniej używa internetowych aliasów „White” i „breachbase”, nie został oskarżony przez organy ścigania, a badacze nie byli w stanie jednoznacznie powiązać go z każdym włamaniem, do którego przyznał się Lapsus$.

Według Bloomberga osobą kierującą Lapsus$ może być nastolatek z Anglii.

Nastolatek najwyraźniej mieszka około pięciu mil od Uniwersytetu Oksfordzkiego, a Bloomberg podaje, że udało im się porozmawiać przez dziesięć minut z jego matką przez domofon w domu. Ta powiedziała, że nie zdawała sobie sprawy z zarzutów przeciwko jej synowi. „Odmówiła dyskusji o swoim synu w jakikolwiek sposób lub pozwolenia na wywiad z nim i powiedziała, że ​​​​problem jest sprawą organów ścigania i że kontaktuje się z policją” – czytamy w artykule Bloomberga.

Wiele wskazuje jednak na to, że Lapsus$ składa się nie tylko z nastolatka mieszkającego w Anglii, ale mamy do czynienia ze zorganizowaną grupą. Z doniesień wynika, że jeden z członków również jest nastolatkiem, ale mieszka w Brazylii i że z grupą powiązano siedem unikalnych kont. Kolejny z członków jest najwyraźniej tak zdolnym hakerem, że naukowcy sądzili, że jego praca została zautomatyzowana, co przyznała Bloombergowi jedna osoba zaangażowana w badania nad grupą.

Według eksperta ds. cyberbezpieczeństwa Briana Krebsa, główny członek Lapsus$, który mógł używać aliasów „Oklaqq” i „WhiteDoxbin”, kupił również Doxbin, stronę internetową, na której ludzie mogą publikować lub wyszukiwać dane osobowe innych osób w celu doxingu. Ta osoba najwyraźniej nie była najlepszym administratorem i musiała sprzedać witrynę z powrotem jej poprzedniemu właścicielowi, ale ujawniła „cały zestaw danych Doxbin”, co doprowadziło do tego, że społeczność Doxbin doxbinowała WhiteDoxbina, „w tym filmy rzekomo nakręcone nocą na zewnątrz jego domu w Wielkiej Brytanii” - poinformował Krebs.

Krebs donosi również, że ta osoba mogła stać za wyciekiem danych EA, które miało miejsce w zeszłym roku. Tym, co może łączyć osobę ze śledztwa Bloomberga i Krebsa, jest nazwa „breakbase”. „W maju 2021 r. identyfikator Telegramu WhiteDoxbin został wykorzystany do utworzenia konta w usłudze opartej na Telegramie do przeprowadzania rozproszonych ataków typu „odmowa usługi” (DDoS), w których przedstawiono się jako „@breachbase”. Wiadomość o włamaniu do EA w zeszłym roku została po raz pierwszy opublikowana w cyberprzestępczym podziemiu przez użytkownika „Breachbase” na anglojęzycznej społeczności hakerskiej RaidForums, która została niedawno przejęta przez FBI”.

Wciąż nie mamy pełnego obrazu grupy Lapsus$, ale wygląda na to, że grunt zaczyna palić się jej pod nogami.

Zobacz także:

• Nowe plotki na temat PS5 Pro mówią o dużym skoku wydajności i przybliżonej dacie premiery
• Popularna aplikacja z Google Play to malware wykradający hasła do Facebooka
• Ryzen 7 5800X3D przetestowany w Geekbench 5. Wyniki nieco... rozczarowują