Исследователи в области кибербезопасности, расследующие серию взломов технологических компаний, включая Microsoft и Nvidia, проследили атаки до 16-летнего подростка, живущего в доме со своей матерью недалеко от Оксфорда.
Четыре исследователя, расследующие деятельность хакерской группировки Lapsus$, от имени компаний, подвергшихся атаке, заявили, что считают подростка организатором атак.
Группировка Lapsus$ озадачила экспертов по кибербезопасности, поскольку совершила целый ряд громких взломов. Мотивы атак пока неясны, но некоторые исследователи считают, что группа движима деньгами и славой.
Специалисты подозревают подростка в том, что он стоит за некоторыми крупными взломами, осуществлёнными Lapsus$, но не смогли окончательно связать его с каждым взломом, о котором заявляли хакеры. Кибер-исследователи использовали судебные доказательства совершённых взломов, а также общедоступную информацию, чтобы связать подростка с группировкой.
Bloomberg не называет имя предполагаемого хакера, выступающего в Интернете под псевдонимами «White» и «breachbase», который является несовершеннолетним и не был публично обвинён правоохранительными органами в каких-либо правонарушениях.
По данным следствия, еще один член Lapsus$ – подросток, проживающий в Бразилии. По словам одного из участников расследования, специалисты выявили семь уникальных учётных записей, связанных с хакерами, однако это говорит о том, что во взломах, скорее всего, участвуют и другие люди.
Подросток настолько искусен и быстр, что исследователи сначала думали, будто наблюдаемая ими деятельность автоматизирована.
Хакеры из Lapsus$ публично издевались над своими жертвами, сливая исходный код компаний и внутренние документы в общий доступ. Дошло даже до того, что они присоединялись к Zoom-конференицям компаний, которых сами же и взломали. На онлайн-встречах они издевались над сотрудниками и консультантами, которые пытались предотвратить атаки.
Компания Microsoft, которая сама подтвердила, что была взломана хакерами, сообщила в своём блоге, что группировка начала «широкомасштабную кампанию социальной инженерии и вымогательства против множества организаций». Основным методом работы группировки является взлом компаний, кража данных и требование выкупа.
По словам двух исследователей, преступники страдают от слабой операционной деятельности, что позволяет компаниям по кибербезопасности получать подробную информацию о хакерах-тинейджерах.
Новости об арестах появились всего через несколько часов после того, как агентство Bloomberg сообщило, что подросток, проживающий в Оксфорде, подозревается в том, что является организатором популярной хакерской группировки. Четыре исследователя, расследовавшие недавние взломы банды, заявили, что, по их мнению, 16-летний молодой человек был главной фигурой в Lapsus$. Изданию удалось выследить предполагаемого организатора после того, как его личная информация попала в Интернет от конкурирующих хакеров.
Полиция Великобритании арестовала семь человек по подозрению в связях с хакерской группировкой Lapsus$, которая в последние недели атаковала таких технологических гигантов, как Samsung, Nvidia, Microsoft и Okta. Расследование ещё продолжается.
Ещё по теме:
- Apple может переименовать A15 Bionic в A16 и продавать дороже вместе с iPhone 14
- Как поиграть в Ocarina of Time легально на ПК
- Samsung работает над растягивающимся смартфоном