Лидером группировки может быть 16-летний ученик английской спецшколы, страдающий аутизмом.
Полиция лондонского Сити арестовала семерых молодых людей в возрасте от 16 до 21 года, обвиняемых в причастности к киберпреступной группировке Lapsus$.
Как ранее сообщал SecurityLab, лидером группировки может быть 16-летний подросток из Оксфорда, скрывающийся под псевдонимами White и Breachbase. Тинейджер, предположительно «заработавший» на хакинге $14 млн, был разоблачен другими киберпреступниками и исследователями безопасности.
Как сообщает BBC, Полиция лондонского Сити арестовала семерых предположительных участников Lapsus$, но есть ли среди них вышеупомянутый мальчик, не уточняется. На время проведения расследования все они были отпущены. Следствие продолжается.
Подросток, чье настоящее имя нельзя раскрывать, поскольку он является несовершеннолетним, страдает аутизмом и вынужден посещать спецшколу.
По словам отца мальчика, до недавних пор ему ничего не было известно о занятии сына.
«Он никогда ничего не говорил ни о каком хакерстве, но он хорошо разбирается в компьютерах и проводит за ними много времени. Я всегда думал, он играет в игры. Мы намерен ограничить его от компьютеров», – признался отец.
Личность White была раскрыта, когда другие хакеры устроили ему доксинг – выложили его данные на хакерском сайте, когда он предположительно рассорился со своим «бизнес-партнером». В частности, стали известны настоящее имя подростка, адрес и фотографии в соцсетях.
Киберпреступники также представили подробности о хакерской деятельности White: «Через несколько лет его состояние в Сети превысило более 300 BTC (порядка $14 млн – ред.) … теперь он связан с группировкой, известной как Lapsus$, которая пытается стать кибервымогательской группой».
Исследователи безопасности отслеживали юного хакера почти год, и им удалось связать его с деятельностью Lapsus$ и другими взломами. По словам старшего специалиста ИБ-компании Unit 221B Эллисон Никсон (Allison Nixon), ее команде удалось узнать настоящее имя мальчика в середине прошлого года, еще до того, как его данные были слиты в Сеть недоброжелателями.
Исследователи отслеживали его активность по сообщениям, которые хакер почти непрерывным потоком публиковал online. Поскольку мальчик допускал ошибки в попытке замести следы, специалистам в итоге удалось выйти на него.
Кибервымогательская группировка Lapsus$ привлекает большое внимание общественности в последнее время из-за осуществленных ею громких взломов. В списке ее жертв числятся Nvidia , Samsung , Ubisoft , Okta и даже Microsoft. Однако первыми жертвами группировки стали несколько организаций в Бразилии, из-за чего некоторые исследователи стали считать ее южноамериканской.
Источник: securitylab