Поліція Лондона заявила, що заарештувала сімох підлітків, пов’язаних з бандою Lapsus$, яка, як вважають, базується в Південній Америці. Її лідер, відомий під прізвиськами White і Breachbase, виявився 16-річним підлітком з Лондона. Його викрили на одному з хакерських веб-сайтів після сварки з діловими партнерами: ті розкрили його ім’я, адресу та фотографії у соцмережах. Колишні спільники повідомили, що хакер встиг збити статки в 300 біткоїнів — близько 14 мільйонів доларів.
Поліція вийшла на слід Lapsus$ ще за рік до викриття, оскільки підліток погано «замітав сліди» і вказував свою контактну інформацію на різних сайтах.
Батьки підлітка заявили, що ніколи не підозрювали про захоплення сина хакерством. Вони знали, що він дуже добре розуміється на комп’ютерах і проводить за монітором багато часу, але пов’язували це із захопленням онлайн-іграми.
Група кібер-вимагачів Lapsus$ за короткий час набула популярності завдяки активності в соцмережах. Зокрема від її імені вівся телеграм-канал, на який підписалося 50 тисяч людей. У ньому хакери хвалилися, що відповідальні за серйозні порушення безпеки у NVIDIA, Samsung, Ubisoft, Okta та Microsoft.
Деякі з наших учасників у відпустці – до 30.03.2022. Ми можемо трохи помовчати. Дякуємо за розуміння – ми постараємося дати інформацію якнайшвидше.Lapsus$
Внаслідок атак хакерам вдавалося проникнути у внутрішні IT-системи компаній з метою крадіжки вихідних кодів та іншої конфіденційної інформації:
- Microsoft визнавала, що Lapsus$ отримав «обмежений доступ» до її систем — хакери виклали в мережу 37 Гб вихідного коду компанії, включаючи 90% вихідного коду для пошукової системи Bing.
- NVIDIA підтвердила, що хакери отримали доступ до облікових даних співробітників та службової інформації.
- Samsung визнала злом після того, як Lapsus$ виклали в мережу 190 Гб внутрішніх файлів, включаючи вихідний код Samsung Knox, системи управління безпекою компанії.
- Okta підтвердила, що була зламана Lapsus$ і визнала, що «приблизно 2,5%» її клієнтів (близько 366 компаній) могли постраждати від атаки.