Podle výzkumníků v oblasti kybernetické bezpečnosti vedl poslední sérii hackerských útoků na velké technologické firmy 16letý mladík žijící v domě své matky nedaleko anglického Oxfordu. Londýnská policie zatkla sedm mladistvých kvůli jejich podezření z napojení na tento gang.
Skupina Lapsus$ závažně narušila bezpečnost v několika technologických společnostech, včetně společností Nvidia, Samsung, Ubisoft, Okta a Microsoft. Čtyři výzkumníci, kteří jménem napadených společností vyšetřují hackerskou skupinu Lapsus$, uvedli, že za útokem stojí teenager.
Server BBC News informoval, že londýnská policie zatkla sedm mladistvých kvůli jejich podezření z napojení na tu hackerskou skupinu. “V souvislosti s vyšetřováním hackerské skupiny bylo zatčeno sedm osob ve věku od 16 do 21 let. Všichni byli v rámci vyšetřování propuštěni. Naše vyšetřování nadále pokračuje.” uvedla londýnská policie.
Identitu podezřelého pachatele zřejmě odhalili rozzlobení zákazníci. Vůdce skupiny Lapsus$ loni koupil web Doxbin, na kterém mohou lidé sdílet nebo vyhledávat osobní informace o jiných lidech. V lednu se ale zřejmě vzdal kontroly a všechna data o tisícovkách lidí dal volně k dispozici. To naštvalo některé zákazníky, kteří na to zveřejnili všechny informace, které o mladíku měli.
Podle výzkumníků ale měli jeho jméno ještě před tímto doxxingem. “Jeho jméno jsme měli k dispozici od poloviny loňského roku a identifikovali jsme ho ještě před doxxingem,” uvedla Allison Nixonová, vedoucí výzkumu ve společnosti Unit 221B, která se zabývá vyšetřováním kybernetické bezpečnosti.
Server BBC uvedl, že mluvil s otcem mladíka, který o jeho zapojení do skupiny zřejmě nevěděl. “Až donedávna jsem o ničem takovém neslyšel. Nikdy o žádném hackování nemluvil, ale je velmi dobrý v počítačích a tráví na nich hodně času,” řekl otec. “Vždycky jsem si myslel, že hraje hry. Pokusíme se mu zabránit v tom, aby na počítače chodil,” dodal.
Podplacení zaměstnanci byli nejspíš hlavním klíčem k úspěchu skupiny
Skupina vedla rozsáhlou kampaň sociálního inženýrství a vydírání. Byla tak úspěšná, protože se jí podařilo získat důvěru zaměstnanců, kteří ji potom pomohli se dostat do jinak velice zabezpečených infrastruktur.
Podle výzkumníků se členové dokonce přihlašovali do Zoom hovorů, kde se potom vysmívali zaměstnancům a konzultantům, kteří se snažili uklidit nepořádek po jejich narušení bezpečnosti.
