Технологии

Лидером хакерской группы Lapsus$, бравшей ответственность за взломы Samsung и Microsoft, оказался 16-летний подросток

Родители больше не разрешат ему садиться за компьютер.

Телеграм-канал Lapsus$

Полиция Лондона заявила, что арестовала семерых подростков, связанных с бандой Lapsus$, которая, как полагают, базируется в Южной Америке. Её лидер, известный под прозвищами «White» и «Breachbase», оказался 16-летним подростком из Лондона. Его разоблачили на одном из хакерских веб-сайтов после ссоры с деловыми партнерами: те раскрыли его имя, адрес и фотографии в соцсетях. Бывшие подельники сообщили, что хакер успел сколотить состояние в 300 биткоинов — около 14 миллионов долларов.

Полиция вышла на след Lapsus$ ещё за год до разоблачения, поскольку подросток плохо «заметал следы» и указывал свою контактную информацию на разных сайтах.

Родители подростка заявили, что никогда не подозревали об увлечении сына хакерством. Они знали, что он очень хорошо разбирается в компьютерах и проводит за монитором много времени, но связывали это с увлечением онлайн-играми.

Группа кибер-вымогателей Lapsus$ за короткое время приобрела известность благодаря активности в соцсетях. В частности, от её имени велся телеграм-канал, на который подписалось 50 тысяч человек. В нём хакеры хвастались, что ответственны за серьёзные нарушения безопасности в NVIDIA, Samsung, Ubisoft, Okta и Microsoft.

Некоторые из наших участников в отпуске до 30.03.2022. Мы можем немного помолчать. Спасибо за понимание — мы постараемся дать информацию как можно скорее.

Lapsus$

В результате атак хакерам удавалось проникнуть во внутренние IT-системы компаний с целью кражи исходных кодов и другой конфиденциальной информации:

  • Microsoft признавала, что Lapsus$ получил «ограниченный доступ» к её системам — хакеры выложили в сеть 37 Гб исходного кода компании, включая 90% исходного кода для поисковой системы Bing.
  • NVIDIA подтвердила, что хакеры получили доступ к учётным данным сотрудников и служебная информации.
  • Samsung признала взлом после того, как Lapsus$ выложили в сеть 190 Гб внутренних файлов, включая исходный код для Samsung Knox, системы управления безопасностью компании.
  • Okta подтвердила, что была взломана Lapsus$, и признала, что «примерно 2,5%» ее клиентов (около 366 компаний) могли пострадать от атаки.

#новости #хакеры