Τις τελευταίες εβδομάδες, η ομάδα hacking Lapsus$ έλαβε τα εύσημα για την πρόσβαση σε εταιρικά δεδομένα των εταιρειών Nvidia, Samsung, Ubisoft, Okta, ακόμη και τη Microsoft και σύμφωνα με μια νέα έκθεση του Bloomberg, ένας έφηβος από την Αγγλία μπορεί να είναι το πρόσωπο που ηγείται της επιχείρησης.
Δείτε επίσης: Microsoft: Επιβεβαιώνει hack και κλοπή source code από τη Lapsus$
«Τέσσερις ερευνητές που ερευνούσαν την ομάδα Lapsus$, για λογαριασμό εταιρειών που δέχθηκαν επίθεση, είπαν ότι πιστεύουν ότι ένας έφηβος είναι ο εγκέφαλος», ανέφερε το Bloomberg. Ωστόσο, ο έφηβος, ο οποίος χρησιμοποιεί τα διαδικτυακά ψευδώνυμα “White” και “breachbase”, δεν έχει κατηγορηθεί από τις αρχές επιβολής του νόμου και οι ερευνητές “δεν κατάφεραν να τον συνδέσουν οριστικά με κάθε hack που ισχυρίστηκε η Lapsus$”.
Ο έφηβος ζει περίπου πέντε μίλια έξω από το Πανεπιστήμιο της Οξφόρδης και το Bloomberg λέει ότι μπόρεσε να μιλήσει στη μητέρα του για δέκα λεπτά μέσω ενός «συστήματος ενδοεπικοινωνίας στην πόρτας» στο σπίτι. Η μητέρα του εφήβου είπε στο δημοσίευμα ότι δεν γνώριζε για τις κατηγορίες εναντίον του. «Αρνήθηκε να συζητήσει με οποιονδήποτε τρόπο για τον γιο της ή να τον θέσει διαθέσιμο για συνέντευξη και είπε ότι το θέμα αφορούσε την επιβολή του νόμου και ότι επικοινωνούσε με την αστυνομία».
Δείτε ακόμα: Η ransomware συμμορία Lapsus$ “χτύπησε” την media εταιρεία Impresa
Ωστόσο, η Lapsus$ δεν αποτελείται μόνο από τον έφηβο από την Αγγλία. Το Bloomberg αναφέρει ότι ένα ακόμα ύποπτο μέλος είναι ένας άλλος έφηβος στη Βραζιλία και ότι επτά ακόμα μοναδικοί λογαριασμοί έχουν συνδεθεί με την ομάδα. Ένα από τα μέλη είναι προφανώς τόσο ικανός χάκερ που οι ερευνητές θεώρησαν ότι η εργασία ήταν αυτοματοποιημένη.
Σύμφωνα με τον εμπειρογνώμονα κυβερνοασφάλειας Brian Krebs, ένα βασικό μέλος της Lapsus$ που μπορεί να χρησιμοποιούσε τα ψευδώνυμα “Oklaqq” και “WhiteDoxbin“, αγόρασε επίσης το Doxbin, έναν ιστότοπο όπου οι άνθρωποι μπορούν να δημοσιεύουν ή να αναζητούν προσωπικές πληροφορίες άλλων.
Δείτε επίσης: Hackers κλέβουν cryptos από άλλους hackers προωθώντας ψεύτικα malware
Ο Krebs αναφέρει επίσης ότι αυτό το άτομο μπορεί να βρισκόταν πίσω από την παραβίαση δεδομένων της EA που έλαβε χώρα πέρυσι.
