За атаками на Microsoft, Nvidia и других стоит 16-летний подросток
За последнее время хакерская группировка Lapsus$ взломала и слила данные не одной ИТ-компании. А её лидером является 16-летний юноша, живущий близ английского Оксфорда вместе с матерью — к такому выводу пришли несколько экспертов по информбезопасности, которые изучали активность хакеров, пишет Bloomberg.
Всего исследователи вычислили семь аккаунтов, связанных с группировкой, один из них связали с другим подростком из Бразилии. Но именно британец, по их мнению, возглавляет Lapsus$ и стоит за крупнейшими из атак. Хотя установить его причастность ко всем кампаниям группы специалисты не смогли.
Исследователи анализировали сведения об атаках Lapsus$ и информацию из открытых источников. Персональные данные подростка, включая адрес и родителей, вероятно, выложили в сеть «конкуренты». Его имя Bloomberg не раскрывает, но отмечает, что он известен под никнеймами «White» и «breachbase». Молодой хакер действует так мастерски и так быстро, что изначально исследователи думали, что атаки автоматизированы.
Некоторые ИБ-специалисты считают, что участники Lapsus$ не столько мотивированы деньгами, сколько хотят заявить о себе, поскольку не заметают следы. Более того, Microsoft в своём расследовании говорила, что эти хакеры открыто объявляют о своих атаках в соцсетях и предлагают покупать у сотрудников корпоративные учётные данные. Также они врываются в видеоконференции взломанных компаний, чтобы поиздеваться над их сотрудниками и консультантами, которые разбираются с последствиями атак.
Microsoft выяснила, что группировка начинала с организаций из Великобритании и Южной Америки, но позже развернула деятельность по всему миру. В «послужном списке» группировки — атаки на Microsoft, Okta, Nvidia, а также госорганы, медицинские и телеком-компании. Microsoft и Okta признали взломы Lapsus$, но заверили, что ущерб был минимальный.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.