Lapsus$: Подросток, который живет со своей матерью, является вдохновителем массового взлома

Недавно были объявлены кибератаки против крупных технологических компаний, таких как Microsoft, Nvidia, Okta, платформа электронной коммерции, среди прочих, хакерами из группы Lapsus$, которые, по мнению исследователей, подростки, а вдохновителю 16 лет и живет с ней в скромном доме мать.

Не так давно было сказано, что Lapsus$ удалось проникнуть в несколько компаний. Его разрушения были охарактеризованы некоторыми СМИ как «исторический взлом», извлекая 1 ТБ конфиденциальных данных. После большого хаоса были опубликованы данные об особенной группе, из-за которой технологические компании потеряли проекты, исходные коды.

Из-за масштабов атаки многие предполагали, что группа хакеров состоит из опытных взрослых, однако было неожиданностью, что, по словам Блумберга, они подростки, а вдохновителю 16 лет и он «живет в доме своей матери» в Англии.

«Следователи подозревают, что подросток стоит за некоторыми крупными атаками, совершенными Lapsus$, но они не смогли окончательно связать его со всеми атаками, о которых заявил Lapsus$», - отмечает Bloomberg.

Кроме того, кибер-исследователи использовали криминалистические доказательства взломов и публичную информацию, чтобы связать подростка, чье имя остается неизвестным как несовершеннолетнее, но известно под псевдонимами «White» и «breachbase». Из-за своего возраста он не был выделен полицией за какое-либо преступление.

Еще один подозреваемый член Lapsus$ — подросток, живущий в Бразилии. Исследователи обнаружили семь уникальных учетных записей, связанных с хакерской группой, что указывает на то, что в операциях группы, вероятно, участвуют и другие.

По словам людей, участвовавших в расследовании, несовершеннолетний настолько умел и быстро взламывает, что сначала они думали, что атаки были автоматизированы, а не что они были совершены человеком.

Взломы компаний Lapsus$ были настолько разнообразными и саркастичными, что они даже присоединились к звонкам Zoom от компаний, которые нарушили закон, где они издевались над сотрудниками и консультантами, пытающимися очистить их взлом.

Microsoft, одна из пострадавших компаний, признала, что стала жертвой Lapsus$ в своем блоге, где они объяснили, что группа начала «масштабную кампанию социальной инженерии и вымогательства против нескольких организаций».

Основной способ работы группы — взламывать компании, красть их данные и требовать выкуп, чтобы не разглашать их. Microsoft отслеживает Lapsus$ как «DEV-0537» и сообщает, что группа успешно наняла инсайдеров в компаниях-жертвах для оказания помощи в их атаках.

По словам двух исследователей, группа страдает от плохой операционной безопасности, что позволяет компаниям, занимающимся кибербезопасностью, получать глубокие знания о подростковых хакерах.

«В отличие от большинства групп активности, которые остаются под радаром, DEV-0537, похоже, не замещает следов», - говорится в сообщении Microsoft в блоге. «Они доходят до крайности, рекламируя свои атаки в социальных сетях или рекламируя свое намерение купить учетные данные у сотрудников целевых организаций. DEV-0537 начал ориентироваться на организации в Великобритании и Южной Америке, но расширился до глобальных целей, включая организации в государственном секторе, технологиях, телекоммуникациях, СМИ, розничной торговле и здравоохранении».

Личная информация подросткового хакера в Англии, включая его адрес и информацию о родителях, была опубликована в сети конкурирующими хакерами.

В руководстве присутствовала журналистка Bloomberg, взявшая интервью у женщины, назвавшейся матерью ребенка. Около 10 минут они разговаривали через систему внутренней связи дверного звонка. Дом описывался как «скромный таунхаус в тихом переулке».

Женщина заявила, что ей ничего не известно об обвинениях в адрес сына или об утечке материалов. Она сказала, что расстроена тем, что были включены видео и фотографии ее дома и дома отца подростка. Мать сказала, что подросток живет по этому адресу и что другие домогались его, но многие другие просочившиеся подробности не могут быть подтверждены средствами массовой информации.

Они говорят, что он отказался каким-либо образом говорить о своем сыне или предоставить его для собеседования, и сказал, что проблема касается правоохранительных органов и что он общается с полицией.

(С информацией от Bloomberg)

ПРОДОЛЖАЙТЕ ЧИТАТЬ