Кібербезпека

Лідером хакерської групи Lapsus$ виявився 16-річний підліток

0

Поліція Лондона заявила, що заарештувала сімох підлітків, пов’язаних з бандою Lapsus$, яка, як вважають, базується в Південній Америці. Її лідер, відомий під прізвиськами White і Breachbase, виявився 16-річним підлітком з Лондона. Його викрили на одному з хакерських веб-сайтів після сварки з діловими партнерами: ті розкрили його ім’я, адресу та фотографії у соцмережах. Колишні спільники повідомили, що хакер встиг збити статки в 300 біткоїнів — близько 14 мільйонів доларів.

Поліція вийшла на слід Lapsus$ ще за рік до викриття, оскільки підліток погано «замітав сліди» і вказував свою контактну інформацію на різних сайтах.

Батьки підлітка заявили, що ніколи не підозрювали про захоплення сина хакерством. Вони знали, що він дуже добре розуміється на комп’ютерах і проводить за монітором багато часу, але пов’язували це із захопленням онлайн-іграми.

Група кібер-вимагачів Lapsus$ за короткий час набула популярності завдяки активності в соцмережах. Зокрема від її імені вівся телеграм-канал, на який підписалося 50 тисяч людей. У ньому хакери хвалилися, що відповідальні за серйозні порушення безпеки у NVIDIA, Samsung, Ubisoft, Okta та Microsoft.

Деякі з наших учасників у відпустці – до 30.03.2022. Ми можемо трохи помовчати. Дякуємо за розуміння – ми постараємося дати інформацію якнайшвидше.Lapsus$

Внаслідок атак хакерам вдавалося проникнути у внутрішні IT-системи компаній з метою крадіжки вихідних кодів та іншої конфіденційної інформації:

  • Microsoft визнавала, що Lapsus$ отримав «обмежений доступ» до її систем — хакери виклали в мережу 37 Гб вихідного коду компанії, включаючи 90% вихідного коду для пошукової системи Bing.
  • NVIDIA підтвердила, що хакери отримали доступ до облікових даних співробітників та службової інформації.
  • Samsung визнала злом після того, як Lapsus$ виклали в мережу 190 Гб внутрішніх файлів, включаючи вихідний код Samsung Knox, системи управління безпекою компанії.
  • Okta підтвердила, що була зламана Lapsus$ і визнала, що «приблизно 2,5%» її клієнтів (близько 366 компаній) могли постраждати від атаки.

Comments

Comments are closed.

error: Вміст захищено!!!