Lapsus$-ryhmän johtohahmoksi epäillään vain 16-vuotiasta teiniä Englannin Oxfordista.

Hakkeriryhmä Lapsus$ on päässyt viime aikoina otsikoihin useampaan otteeseen hakkeroituaan tiensä useamman suuren profiilin yrityksen verkkoihin. Uhreiksi ovat päätyneet ainakin Microsoft, NVIDIA ja Samsung.

Bloomberg uutisoi myöhään edellisiltana Suomen aikaa, että tietoturvatutkijat olisivat päässeet Lapsus$:n johtohahmoksi epäillyn hakkerin jäljille. Aluksi huhutun brasilian sijasta päätekijän olevan 16-vuotias ”White” ja ”Breachbase” nimimerkkejä käyttänyt teini Englannin Oxfordista. Bloomberg pääsi tekijän jäljille kilpailevien hakkereiden paljastettua hänen henkilötietojaan.

Pian sen jälkeen TechCrunch sai tietoonsa Lontoon poliisin pidättäneen seitsemän ihmistä epäiltynä yhteyksistä Lapsus$-ryhmään. Poliisin antaman lausunnon mukaan se on tehnyt kumppaneineen tutkimuksia selvittääkseen hakkeriryhmän jäsenet. Poliisi kertoi pidättäneensä tutkimusten johdosta seitsemän 16-21 vuotiasta ihmistä, jotka on sittemmin vapautettu tutkinnan ajaksi.

TechCrunch kertoo tietoturvatutkija Brian Krebsin selvittäneen, että 16-vuotias päätekijäksi epäilty teini olisi ostanut muun muassa ihmisten henkilötietojen julkaisuun käytetyn Doxbin-palvelun viime vuonna. Sittemmin hänen kerrotaan luovuttaneen sivuston hallinnan tammikuussa, mutta vuotaneen sen jälkeen koko Doxbinin sisällön. Tämä sai Doxbinin käyttäjät kostamaan tempauksen julkaisemalla paitsi 16-vuotiaan itsensä, myös tämän vanhempien tietoja.

TechCrunchin tietojen mukaan tutkijat pääsivät tekijöiden jäljille näinkin helposti ja nopeasti muun muassa siksi, ettei ryhmällä ole ollut tapana peitellä jälkiään. Lapsus$:n Telegram-kanavalla kerrotaan olevan yli 45 000 tilaajaa ja sen olevan aktiivinen erilaisten yritysten sisäpiiriläisten rekrytoinnissa. Bloombergin mukaan ryhmän jäsenet ovat jopa liittyneet joidenkin uhriksi joutuneiden yritysten Zoom-kokouksiin pilkatakseen niiden työntekijöitä.

Läheet: TechCrunch, Bloomberg

This site uses XenWord.