Nastolatek liderem grupy hakerskiej? Zaskakujące doniesienia w sprawie Lapsus$

Pisałem niedawno o ataku hakerskim wymierzonym w NVIDIĘ, w wyniku którego terabajt wrażliwych danych trafił w ręce anonimowych włamywaczy. Sytuacja była dość zabawna, bo firma bez patyczkowania się podjęła kontratak, szyfrując wykradzione dane i zostawiając po sobie złośliwe oprogramowanie. Oburzeni hakerzy nazwali NVIDIĘ kryminalistą co dodało sytuacji jeszcze bardziej komicznego charakteru. Przyszło mi wtedy na myśl zachowanie poirytowanego nastolatka i całkiem prawdopodobne, że moje przypuszczenie okazało się słuszne. Członkowie komisji badającej sprawę ataku uważają bowiem, że udało im się zlokalizować nastolatka stojącego na czele Lapsus$.

Domniemanego hakera obroniła matka

Działania grupy Lapsus$ zaszkodziły nie tylko producentowi kart graficznych. Firmy takie jak Samsung, Microsoft czy Ubisoft także zmagały się w ostatnim czasie z niedogodnościami ze strony hakerów. Czteroosobowa grupa badaczy przydzielona do śledztwa uważa, że trafiła na właściwy trop do rozwiązania tej zagadki. Według raportu Bloomberga na czele Lapsus$ stoi nastolatek z Anglii, mieszkający zaledwie 8 kilometrów od Uniwersytetu Oksfordzkiego. Na drodze do rzekomego lidera – ukrywającego się pod pseudonimami „White” i „breachbase” – stanęła jednak jego matka. Śledczy poinformowali, że dotarli pod adres prawdopodobnego hakera i rozmawiali z matką przez domofon. Kobieta nie chciała dyskutować na temat syna i nie zezwoliła badaczom na kontakt z podopiecznym. Zapowiedziała także, że sprawa należy do organów ścigania i zamierza zgłosić to na policję.

Brian Krebs – ekspert do spraw cyberbezpieczeństwa – uważa, że dowodzący grupą Lapsus$ mógł także ukrywać się pod pseudonimami „Oklaqq” i „WhiteDoxbin”. Osoba ta wykupiła domenę Doxbin, której celem było zbieranie informacji użytecznych do ataków doxbin. Polega on na skrzętnym wyszukiwaniu danych osobowych na temat ofiary i publikowaniu ich bez jej zgody. Strona została sprzedana poprzedniemu właścicielowi, jednak administrator nie usunął wszystkich danych, co doprowadziło do tego, że społeczność zaczęła doxbinować autora szkodliwej inicjatywy. Efektem było udostępnienie adresu użytkownika „WhiteDoxbin” zlokalizowanego w Wielkiej Brytanii.

Według Krebsa tę samą osobę można powiązać z atakiem na EA. W 2021 roku użytkownik Telegrama o nicku WhiteDoxbin był inicjatorem ataku DDoS, przedstawiając się jako breachbase. Ten sam nick przypisany był do użytkownika podziemnego forum hakerskiego RaidForums, gdzie po raz pierwszy opublikował informację o ataku wymierzonym w Electronic Arts.

Czytaj dalej poniżej

Hakerzy wypowiadają cyberwojnę Rosji. Anonymous biorą sprawy w swoje ręce Kacper Cembrowski

NVIDIA zhakowana. Terabajt wrażliwych danych w rękach włamywaczy Patryk Koncewicz

Sprawa grupy Lapsus$ dalej pozostaje owiana tajemnicą, jednak jak widać jej genialni członkowie zostawiają po sobie pewne ślady. Być może przez brak odpowiednich środków ostrożności już niedługo poznamy prawdziwe oblicze nastoletnich hakerów.

Stock Image from Depositphotos