Mózgiem Lapsus$ może być 16‑latek. Miał stać za atakami na Microsoft i Nvidia
Grupa hakerów Lapsus$ w ostatnim czasie jest wyjątkowo aktywna. To ona miała stać za atakami na firmy Microsoft, Nvidia i Ubisoft. Teraz badacze bezpieczeństwa ustalili, że mózgiem operacji może być 16-latek mieszkający z matką w Anglii.
25.03.2022 14:11
Czterej naukowcy zajmujący się bezpieczeństwem cybernetycznym, którzy badają serię włamań do firm technologicznych, w tym Microsoftu, Ubisoftu i Nvidii, ustalili, że ataki przeprowadził 16-latek mieszkający w domu swojej matki w pobliżu Oksfordu w Anglii – podaje Bloomberg.
Grupa Lapsus$ przysporzyła wielu problemów firmom technologicznym i wprawiła w zakłopotanie ekspertów ds. cyberbezpieczeństwa, ponieważ rozpoczęła serię głośnych ataków. Motywacja stojąca za tymi włamaniami hakerów jest nadal niejasna, ale zdaniem niektórych badaczy chodziło oczywiście o pieniądze i sławę.
Nastolatek, którego dane nie zostały ujawnione, jest podejrzewany przez badaczy o stanie za niektórymi głównymi atakami przeprowadzanymi przez Lapsus$. Haker posługuje się pseudonimami "White" i "breachbase". Cyberbadacze wykorzystali dowody kryminalistyczne z włamań, a także publicznie dostępne informacje, aby powiązać 16-latka z grupą hakerską. Według śledczych inny członek Lapsus$ jest prawdopodobnie nastolatkiem mieszkającym w Brazylii.
Microsoft, który sam potwierdził, że został zhakowany przez Lapsus$, poinformował we wpisie na blogu, że grupa rozpoczęła "zakrojoną na szeroką skalę kampanię socjotechniczną i wymuszeniową przeciwko wielu organizacjom". Głównym modus operandi grupy jest włamywanie się do firm, kradzież danych i żądanie okupu.
Według badaczy grupa Lapsus$ nie dba o zabezpieczenia operacyjne, co umożliwia firmom zajmującym się cyberbezpieczeństwem zdobycie szczegółowych informacji na temat nastoletnich hakerów. Co więcej, konkurencyjni hakerzy mieli opublikować w sieci dane osobowe, w tym adres i informacje o rodzicach młodego cyberprzestępcy.
Reporterzy Bloomberga pod wskazanym adresem w pobliżu Uniwersytetu Oksfordzkiego rozmawiali przez domofon z kobietą, która podała się za matkę chłopca. Kobieta powiedziała, że nie wiedziała o zarzutach wobec jej syna ani o materiałach, które wyciekły. Odmówiła udzielenia jakichkolwiek komentarzy na temat swojego syna lub udostępnienia go do wywiadu i powiedziała, że sprawa ta należy do organów ścigania i że skontaktuje się z policją.