В последние недели хакерская группа Lapsus$ взяла на себя ответственность за доступ к данным компании от Nvidia, Samsung, Ubisoft, Okta и даже Microsoft, и, согласно новому отчету Bloomberg, подросток из Англии может возглавить операцию.
“Четыре исследователя, расследующие хакерскую группу Lapsus$ от имени компаний, подвергшихся нападению, заявили, что, по их мнению, подросток является вдохновителем”, — сказал Блумберг. Однако подросток, который, по-видимому, использует онлайн-псевдонимы “White” и “breachbase”, не был обвинен правоохранительными органами, и исследователи “не смогли окончательно связать его с каждым взломом, о котором заявлял Lapsus $”, — сказал Блумберг.
Подросток, по-видимому, находится примерно в пяти милях от Оксфордского университета, и Блумберг говорит, что смог поговорить с его матерью в течение десяти минут через “домофон с дверным звонком” в доме. Мать подростка сообщила изданию, что ей ничего не известно об обвинениях в его адрес. “Она отказалась каким-либо образом обсуждать своего сына или предоставить его для интервью и сказала, что этот вопрос касается правоохранительных органов и что она связывается с полицией”, — сказал Блумберг.
Однако Lapsus $, по-видимому, состоит не только из подростка из Англии. Агентство Bloomberg сообщает, что один из подозреваемых участников — еще один подросток в Бразилии и что семь уникальных аккаунтов были связаны с группой. Один из участников, по-видимому, настолько способный хакер, что исследователи подумали, что работа была автоматизирована, сообщил Bloomberg один из участников исследования группы.
По словам эксперта по кибербезопасности Брайана Кребса, основного участника Lapsus$, который, возможно, использовал псевдонимы “Oklaqq” и “WhiteDoxbin”, также приобрел Doxbin, веб-сайт, на котором люди могут публиковать или искать личную информацию других лиц в целях отправки сообщений. Этот пользователь WhiteDoxbin, по-видимому, не был лучшим администратором и должен был продать сайт обратно его предыдущему владельцу, но слил “весь набор данных Doxbin”, что привело к тому, что сообщество Doxbin загрузило WhiteDoxbin, “включая видео, предположительно снятые ночью за пределами его дома в Соединенном Королевстве”, — сообщил Кребс.
Кребс также сообщает, что этот человек, возможно, стоял за утечкой данных EA, которая произошла в прошлом году. Что может связывать человека между Блумбергом и Кребсом, так это название “breachbase”.
От Кребса:
Еще в мае 2021 года идентификатор телеграммы WhiteDoxbin использовался для создания учетной записи в сервисе на базе Telegram для запуска распределенных атак типа «отказ в обслуживании» (DDoS), где они представились как “@breachbase”. Новость о взломе EA в прошлом году была впервые опубликована в киберпреступном подполье пользователем “Breachbase” в англоязычном хакерском сообществе RaidForums, которое недавно было захвачено ФБР.
Полная картина, связанная с Lapsus $, все еще неясна, но я настоятельно призываю вас прочитать отчеты Bloomberg и Кребса, чтобы узнать больше о том, что может происходить.
