Журналистам удалось пообщаться с матерью тинейджера у его дома в окрестностях Оксфорда.

За последние несколько недель хакерская группировка Lapsus$ взяла на себя ответственность за взломы ряда крупнейших технологических компаний, включая Nvidia , Samsung , Ubisoft , Okta и даже Microsoft . А руководителем операций, как сообщает Bloomberg, может быть английский подросток.

По данным издания, четверо исследователей провели расследование в отношении Lapsus$ от имени пострадавших компаний и пришли к выводу, что во главе группировки стоит тинейджер. Однако против него не было выдвинуто никаких официальных обвинений, и исследователям не удалось связать его с каждым взломом, которым хвасталась группировка.

Подросток, использующий псевдонимы White и breachbase, предположительно живет в окрестностях Оксфордского университета. По словам журналистов Bloomberg, им даже удалось пообщаться с его матерью через домофон.

Женщина заявила, что ничего не знает о том, в чем обвиняют ее сына, отказалась обсуждать его и не разрешила взять у него интервью.

Однако английский подросток – это еще не вся Lapsus$. Один предполагаемый участник группировки – подросток из Бразилии. Кроме того, исследователям удалось связать с ней семь уникальных учетных записей.

Как сообщает ИБ-эксперт и журналист Брайан Кребс, один из ключевых участников Lapsus$, использующий псевдонимы breachbase, Oklaqq и WhiteDoxbin, приобрел сайт Doxbin, где все желающие могут публиковать или находить персональную информацию с целью доксинга. Однако WhiteDoxbin оказался никудышним администратором и был вынужден продать сайт обратно его предыдущему владельцу. Перед этим он опубликовал все наборы данных Doxbin, из-за чего сам подвергся доксингу со стороны пользователей сайта. В частности, утекли его видео, предположительно снятые ночью возле его дома в Великобритании.

Похоже, что breachbase, White, Oklaqq и WhiteDoxbin, о которых сообщили Bloomberg и Кребс – одно и то же лицо.

Доксинг – поиск и публикация персональной или конфиденциальной информации о человеке без его согласия. Не всегда этот процесс включает в себя незаконные действия, но доксинг относится к нарушению сетевого этикета и часто запрещен внутренними правилами интернет-сообществ. Причиной доксинга может являться шантаж, месть или травля.

Источник: securitylab