Тинејџер кој живее во Оксфорд, Англија е осомничен како лидер на групата Lapsus$. Шестнаесет годишникот кој онлајн е познат под псевдонимите „White“ и „breachbase“ живее со својата мајка, и досега против него не се водел правен спор.
Адресата на малолетниот хакер и неговите лични податоци не ги откриле безбедносните експерти, туку ривалска група. Мајката на осомничениот не била свесна за обвиненијата против нејзиниот син, или за материјалите кои се појавиле онлајн.
Уште еден осомничен член на групата е тинејџер. Безбедносните експерти се сомневаат дека вториот член на групата е тинејџер од Бразил. Експертите пронашле седум членови кои се поврзани со Lapsus$. Мотивацијата зад нападите е пари и слава, сметаат дел од истражувачите.
„Тинејџерот е толку вешт во хакирање – и толку брз – што безбедносните експерти сметаа дека активноста која ја гледаат е автоматизирана…“, пренесе Bloomberg.
Групата првпат се појави во јавноста во декември 2021 година. Досега се обидуваа да изнудат пари од Бразилското министерство за здравство, а жртви на групата се и Microsoft, NVIDIA, Samsung и Vodafone. Хакерската група сподели скриншоти од повеќе интерни алатки на овие компании.
На 22-ри март на Telegram каналот на групата е објавена порака дека наскоро ќе го споделат сорс-кодот украден од Microsoft. Microsoft ја потврди веста за нападот, но додаде дека успеале да го спречат целосното преземање на сорс-кодот. Причината поради која успеале да го спречат нападот е што хакерите го објавиле нападот на каналот на Telegram. Во нападот не се украдени податоци за корисниците на Microsoft, а компанијата откри дека тајноста на кодот не е главен фактор за заштита, па прегледот на кодот не зголемува никаков ризик.
„Microsoft пронајде случаи во кои групата дошла до пристап до организациите кои биле цели на напад преку регрутирање на вработените (или вработени во добавувачи или бизнис партнери).“
Групата имала отворен оглас за купување на профили (логин и лозинка), но и да даде потврда при двојна авторизација. Дополнително во некои случаи корисникот требал да инсталира и да даде дозвола за користење на софтвер за далечина како Anydesk. Групата регрутирала вработени во компании уште од ноември 2021 години, пишува Krebsonsecurity. Дел од споделените пораки на Reddit покажуваат дека групата била подготвена да исплати 20000 долари неделно на вработени во AT&T, T-Mobile и Verizon. Microsoft откри дека групата користела „SIM Swapping“, па можеби овие луѓе требале да им помогнат во вадењето на дупликат броеви.