Laut einem Bloomberg-Bericht glauben Ermittler, dass ein Teenager die Idee hinter einer Reihe hochkarätiger Hacks war, darunter die bei Nvidia und Microsoft.
Eine Gruppe von vier Forschern begann, die Lapsus$-Hack-Gruppe zu recherchieren, und die Verfolgung führte sie zu einem 16-jährigen Jungen, der mit seiner Mutter in Oxford, England, lebte. Young ist derzeit anonym, verwendet aber online die Aliase „White“ und „breachbase“. Bloomberg berichtete, dass die Behörden den Teenager nicht öffentlich eines Verbrechens beschuldigten.
Die Gruppe soll auch unter „schwacher Sicherheit“ leiden, die dazu geführt hat, dass ihre Adressen und andere persönliche Familieninformationen von rivalisierenden Hackern durchgesickert sind.
Die Mutter des Teenagers sprach etwa 10 Minuten lang über eine Türklingel-Sprechanlage in ihrem Haus, nur fünf Meilen von der Oxford University entfernt, mit einem Bloomberg-Journalisten. Die Frau behauptet, sie habe zuvor nichts von den Anschuldigungen gewusst und sei beunruhigt über die durchgesickerten persönlichen Informationen, darunter Fotos des Hauses des Vaters des Teenagers.
Aber der unbenannte Teenager ist nur eines von mehreren bekannten Lapsus$-Mitgliedern. Die Forscher glauben, dass die Gruppe in Südamerika ansässig ist und mehrere Konten verfolgen konnte, die mit der Hacking-Gruppe verbunden sind. Ein weiteres mutmaßliches Lapsus$-Mitglied ist laut Bloomberg ein Teenager, der in Brasilien lebt.
Nach der Gruppe mit der ID DEV-0537 konnte Microsoft ein weiteres Eindringen von Lapsus$ verhindern, nachdem zuvor der Quellcode gestohlen worden war. Lapsus$ ist nicht allzu scharf darauf, seine Spuren zu verwischen. Er gibt seine Aktionen und Absichten häufig über soziale Medien bekannt.
„Unser Team untersuchte das kompromittierte Konto bereits auf der Grundlage von Bedrohungsinformationen, als es die Eindringlinge veröffentlichte“, sagte Microsoft in einem Blogbeitrag. „Diese Veröffentlichung hat unsere Aktion eskaliert und eine breitere Hacking-Durchdringung begrenzt, indem es unserem Team ermöglicht wurde, einzugreifen und den Hacker mitten im Betrieb zu stören.“
Nvidia-CEO Jensen Huang bezeichnete den Lapsu$-Hack als „Weckruf“ und wies auf ähnliche Schwachstellen hin, die jedes Unternehmen habe.
Quelle