Mózgiem Lapsus$ może być 16‑latek. Miał stać za atakami na Microsoft i Nvidia

Grupa hakerów Lapsus$ w ostatnim czasie jest wyjątkowo aktywna. To ona miała stać za atakami na firmy Microsoft, Nvidia i Ubisoft. Teraz badacze bezpieczeństwa ustalili, że mózgiem operacji może być 16-latek mieszkający z matką w Anglii.

16-latek mógł być mózgiem operacji grupy Lapsus$.
16-latek mógł być mózgiem operacji grupy Lapsus$.
Źródło zdjęć: © Getty Images | Sadeugra
Konrad Siwik

Czterej naukowcy zajmujący się bezpieczeństwem cybernetycznym, którzy badają serię włamań do firm technologicznych, w tym Microsoftu, Ubisoftu i Nvidii, ustalili, że ataki przeprowadził 16-latek mieszkający w domu swojej matki w pobliżu Oksfordu w Anglii – podaje Bloomberg.

Grupa Lapsus$ przysporzyła wielu problemów firmom technologicznym i wprawiła w zakłopotanie ekspertów ds. cyberbezpieczeństwa, ponieważ rozpoczęła serię głośnych ataków. Motywacja stojąca za tymi włamaniami hakerów jest nadal niejasna, ale zdaniem niektórych badaczy chodziło oczywiście o pieniądze i sławę.

Nastolatek, którego dane nie zostały ujawnione, jest podejrzewany przez badaczy o stanie za niektórymi głównymi atakami przeprowadzanymi przez Lapsus$. Haker posługuje się pseudonimami "White" i "breachbase". Cyberbadacze wykorzystali dowody kryminalistyczne z włamań, a także publicznie dostępne informacje, aby powiązać 16-latka z grupą hakerską. Według śledczych inny członek Lapsus$ jest prawdopodobnie nastolatkiem mieszkającym w Brazylii.

Microsoft, który sam potwierdził, że został zhakowany przez Lapsus$, poinformował we wpisie na blogu, że grupa rozpoczęła "zakrojoną na szeroką skalę kampanię socjotechniczną i wymuszeniową przeciwko wielu organizacjom". Głównym modus operandi grupy jest włamywanie się do firm, kradzież danych i żądanie okupu.

Według badaczy grupa Lapsus$ nie dba o zabezpieczenia operacyjne, co umożliwia firmom zajmującym się cyberbezpieczeństwem zdobycie szczegółowych informacji na temat nastoletnich hakerów. Co więcej, konkurencyjni hakerzy mieli opublikować w sieci dane osobowe, w tym adres i informacje o rodzicach młodego cyberprzestępcy.

Reporterzy Bloomberga pod wskazanym adresem w pobliżu Uniwersytetu Oksfordzkiego rozmawiali przez domofon z kobietą, która podała się za matkę chłopca. Kobieta powiedziała, że nie wiedziała o zarzutach wobec jej syna ani o materiałach, które wyciekły. Odmówiła udzielenia jakichkolwiek komentarzy na temat swojego syna lub udostępnienia go do wywiadu i powiedziała, że sprawa ta należy do organów ścigania i że skontaktuje się z policją.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (26)