I de seneste uger har Lapsus$-hackinggruppen taget æren for at få adgang til virksomhedsdata fra Nvidia, Samsung, Ubisoft, Okta og endda Microsoft, og ifølge en ny Bloomberg-rapport, en England-baseret teenager kan være den person, der leder operationen.
“Fire forskere, der undersøgte hackergruppen Lapsus$ på vegne af virksomheder, der blev angrebet, sagde, at de tror, at teenageren er hjernen,” sagde Bloomberg. Imidlertid er teenageren, der tilsyneladende bruger online-aliasserne “White” og “breakbase”, ikke blevet anklaget af retshåndhævelsen, og forskerne “har ikke været i stand til endeligt at binde ham til hvert hack Lapsus$ har hævdet,” Bloomberg sagde.
Teenageren er tilsyneladende baseret omkring fem miles uden for Oxford University, og Bloomberg siger, at den var i stand til at tale med hans mor i ti minutter gennem et “dørklokke-intercomsystem” i hjemmet. Teenagerens mor fortalte publikationen, at hun ikke kendte til anklager mod ham. “Hun afviste på nogen måde at diskutere sin søn eller stille ham til rådighed for et interview og sagde, at spørgsmålet var et spørgsmål for retshåndhævelse, og at hun kontaktede politiet,” sagde Bloomberg.
Lapsus$ består tilsyneladende ikke kun af den England-baserede teenager. Bloomberg rapporterer, at et mistænkt medlem er en anden teenager i Brasilien, og at syv unikke konti er blevet forbundet med gruppen. Et af medlemmerne er tilsyneladende så dygtig en hacker, at forskere troede, at arbejdet var automatiseret, fortalte en person involveret i forskning om gruppen til Bloomberg.
Ifølge cybersikkerhedsekspert Brian Krebs, et kernemedlem af Lapsus$, som muligvis har brugt aliasserne “Oklaqq” og “WhiteDoxbin”, købte også Doxbin, et websted, hvor folk kan skrive eller søge efter andres personlige oplysninger med det formål at doxing. Denne WhiteDoxbin-person var tilsyneladende ikke den bedste administrator og måtte sælge siden tilbage til sin tidligere ejer, men lækkede “hele Doxbin-datasættet”, hvilket førte til, at Doxbin-samfundet doxede WhiteDoxbin, “inklusive videoer, der angiveligt er optaget om natten uden for hans hjemme i Storbritannien,” rapporterede Krebs.
Krebs rapporterer også, at denne person kan have stået bag EA-databrudet, der fandt sted sidste år. Det, der kan forbinde personen mellem Bloomberg og Krebs, er navnet “breachbase.”
Fra Krebs:
Tilbage i maj 2021 blev WhiteDoxbins Telegram ID brugt til at oprette en konto på en Telegram-baseret tjeneste for at lancere distribuerede denial-of-service (DDoS)-angreb, hvor de introducerede sig selv som “@breachbase.” Nyheder om EA's hack sidste år blev først sendt til den cyberkriminelle undergrund af brugeren “Breachbase” på det engelsksprogede hackerfællesskab RaidForums, som for nylig blev beslaglagt af FBI.
Det fulde billede omkring Lapsus$ er stadig grumset, men jeg opfordrer dig kraftigt til at læse både Bloomberg og Krebs' rapporter for at lære mere om, hvad der kan foregå.