Cyberonderzoekers verdenken een tiener uit Engeland van het hoofd te zijn van Lapsus$. Na enkele op elkaar volgende succesvolle aanvallen van het hackerscollectief, lijkt het daaruit voorkomende onderzoek ook resultaat te leveren.
Update 25/3: In London heeft de politie zeven tieners opgepakt die vermoedelijk betrokken zijn bij Lapsus$. Het gaat om personen tussen de 16 en 21 jaar oud, dat laat betrokken inspecteur Michael O’Sullivan weten aan The Verge. De Londense politie heeft alle verdachten reeds verhoord. De politie laat niet los of de vermoedelijke leider van het collectief ook werd opgepakt.
Origineel 24/3: Lapsus$ haalden de afgelopen weken meermaals de nieuwsberichten. Het hackerscollectief wist bij Nvidia binnen te dringen, gevoelige informatie te stelen en rond te bazuinen. Daar kwamen ze niet helemaal ongedeerd uit de strijd aangezien Nvidia besloot een tegenaanval te lanceren, met succes.
Samsung was het volgende slachtoffer, daar zijn de hackers aan de haal gegaan met broncode gerelateerd aan de functionaliteit van Galaxy-toestellen. Tot slot zijn er nog de hacks bij Microsoft en Okta die elkaar de afgelopen dagen opvolgden.
lees ook
Microsoft gehackt: stukken broncode Bing en Cortana buitgemaakt
Onderzoek
Reden genoeg om een onderzoek te starten naar het hackerscollectief. Het pad wordt bewandeld dat een 16-jarige tiener uit Oxford de zaken binnen het collectief coördineert. De tiener wordt ervan verdacht verschillende grote hackoperaties succesvol te hebben afgerond.
De bal zou aan het rollen zijn gegaan nadat de identiteit van de hacker werd gelekt door de Doxbin-gemeenschap. In een rapport van cybersecurity-onderzoeker Brian Krebs is te lezen dat de tiener Doxbin vorig jaar opkocht. Dat is een website op het darkweb waar gebruikers informatie kunnen delen over bepaalde belangrijke profielen. In januari zou hij het beheer van de website hebben opgegeven en alle gegevens van de website online hebben verspreid. Daarop reageerde de Doxbin-gemeenschap door de identiteit van de tiener te onthullen.
Het is nog niet gelukt de tiener aan alle aanvallen van Lapsus$ te linken. Zeven andere hackers uit de organisatie werden wel al ontmaskerd. Onder die profielen zit eveneens een tiener, maar die is afkomstig uit Brazilië.
Roem als drijfveer
De onderzoekers bekijken ook wat het hackerscollectief drijft. In veel gevallen is dat geld verdienen, maar hier gaat men ervan uit dat bekendheid de doorslaggevende factor is om aanvallen te lanceren.
Microsoft maakte in zijn rapport al bekend dat Lapsus$ de aanvallen deelt op socialemediaplatformen. Telefoongesprekken met werknemers die de logingegevens van hun werkgever maar al te graag doorverkopen, zijn ook regelmatig online te vinden.