П рез тази година хакерската група Lapsus$ придоби популярност след като пое отговорност за успешните атаки срещу Nvidia, Samsung, Microsoft, Ubisoft и Okta. Според разследване на четирима експерти, които споделят пред Bloomberg, има голяма вероятност групата да се ръководи от 16-годишен тийнейджър от Великобритания.
ИТ гигантите са наели няколко експерти, за да разберат повече за хакерската група. Данните досега показват, че младежът живее близо до Оксфордския университет. От Bloomberg са успели да разговарят с майка му, която казва, че не знае той да е извършвал такива неща.
Lapsus$ е група от неизвестен за момента брой членове. Разследването досега е открило общо седем различни акаунта, които са част от групата. Един от тях е на друг тийнейджър, този път от Бразилия. Разследващите споделят, че трети участник се оказал с толкова добри умения, че първоначално те помислили, че става дума за автоматизиран алгоритъм.
Хакерите са откраднали 6,9 млрд. долара през 2021 г.
Отделна проверка на експерта по киберсигурност Браян Кребс пък посочва, че Lapsus$ и най-вече друг неин основен член, не се ползват с добро име и в хакерските среди. Причината е, че един от тях, с прякор WhiteDoxbin купил сайта Doxbin. В него хакери споделят лични данни за хората - т.нар. doxing - публикуване на данни, записи и документи с цел да бъдат злепоставени.
WhiteDoxbin обаче не управлявал сайта добре и го продал обратно на оригиналния собственик, но след като изтеглил и публикувал всички данни на Doxbin. За отмъщение потребителите на Doxbin извършили doxing на самия WhiteDoxbin, твърди Кребс. Според Кребс WhiteDoxbin е друг прякор на 16-годишния британец и също според него, младежът вече е на 17 г.
Lapsus$ са популярни в платформата Telegram, където имат свой канал с над 45 000 абонати. В него те споделят последните си атаки и планове. Групата се отличава с дързостта си и в публичните комуникации - миналата година именно WhiteDoxbin публикувал в Reddit "обява", в която нарича себе си Алекс и казва, че може да осигури по 20 000 долара на седмица на служители във водещи телекоми, за да са негови вътрешни хора и да извършват "нискорискови задачи" като клониране на SIM карти "на един-двама души седмично".
Microsoft потвърди, че е жертва на хакерска атака
Анализ на Flashpoint допълва, че Lapsus$ няма собствен сайт. Вместо това групата комуникира изцяло през Telegram и имейли. Тя е специализирана в кибератаки срещу мишени с висок профил и степен на трудност. Групата твърди, че е независима и не работи за правителства.
Не е ясно с какви средства разполага Lapsus$, но разследванията показват, че те не са проблем за нея. WhiteDoxbin има и още един прякор - Breachbase, за който е установено, че през 2020 г. е търсил да купи софтуерни уязвимости в различни платформи и VPN услуги, като е заявил, че има бюджет от 1 млн. долара във формата на биткойн и предлагал биткойн на стойност 10 000 долара за посредниците.
САЩ очакват повишен риск от руски кибератаки
Идва ли ерата на сплинтернета и какво е това
Въпреки че вече имат множество косвени данни за групата и конкретно за потенциалния ѝ ръководител, разследващите все още не могат да свържат директно WhiteDoxbin с нито една хакерска атака. Затова и срещу младежа няма повдигнати обвинения.
Един хакер иска да свали един режим - реалистичен план или научна фантастика
Бивш служител на Apple откраднал 10 млн. долара
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още любопитно съдържание от Vesti.bg последвайте страницата ни в Instagram.
