Один из хакеров Lapsus$, которые украли данные внутренних систем Microsoft, Samsung, Nvidia и других компаний за последние несколько месяцев, может быть 16-летний подросток, живущий со своей матерью недалеко от Оксфорда, Англия.
Так утверждает Bloomberg News в неподтвержденном (и платном) отчете, который ссылается на неназванные источники. Другой член Lapsus$, как полагают, является подростком в Бразилии, сообщает Bloomberg, и в этом деле могут быть замешаны еще до пяти человек. Ни один человек не был назван, и никаких арестов не было произведено.
Уильям Туртон и Джордан Робертсон из Bloomberg сообщили, что личная информация о подростке из Оксфорда и его родителях, включая адреса улиц, была размещена в Интернете конкурирующими хакерами.
Группа уговаривает работников техподдержки сбросить пароли, платит инсайдерам за предоставление доступа и даже участвует во внутренних обсуждениях в чатах, когда компании разрабатывают стратегию реакции на вторжения Lapsus$.
В Твиттере Туртон сообщил, что Робертсон позвонил в дверь дома матери подростка и поговорил с матерью через домофон. Мать сказала, что она не знала об обвинениях в адрес своего сына.
Благословите моего коллегу @jordanr1000, который сегодня утром побывал в доме хакера в Оксфорде и взял интервью у его матери. https://t.co/Mbtu8oyhf1 pic.twitter.com/1ucGKAr7wt23 марта 2022 г.
В отчете Bloomberg говорится, что бразильский подросток так быстро взламывал системы, что следователи сначала подумали, что стали свидетелями автоматизированной атаки.
Если Lapsus$ действительно является группой скучающих подростков, то это вполне логично. Эта группа, похоже, больше заинтересована в известности, чем в деньгах, и хотя она выдвигает требования вымогательства, связанные с украденными данными, она не использует выкупные программы или вообще какие-либо вредоносные программы.
Скорее, эта группа проникает в корпоративные сети, используя подкуп и хитрость, отмечается в отчете Microsoft, опубликованном во вторник (22 марта). Она уговаривает сотрудников техподдержки сбросить пароли, платит инсайдерам за предоставление доступа и даже участвует во внутренних обсуждениях в чатах, когда компании разрабатывают стратегию реагирования на вторжения Lapsus$.
Группа требовала вознаграждения в обмен на то, что она не будет публично выкладывать украденные данные, но также требовала, например, чтобы Nvidia выпустила драйверы с открытым исходным кодом для своих high-end видеокарт.
За прошедшие выходные Lapsus$ выложил исходный код нескольких онлайн-проектов Microsoft, включая Bing, Bing Maps и цифровой помощник Cortana. Microsoft настаивала на том, что размещение исходного кода не представляет угрозы безопасности.
