Volgens een Bloomberg-rapport geloven onderzoekers dat een tiener het brein is achter een reeks spraakmakende hacks, waaronder die bij Nvidia en Microsoft.
Een groep van vier onderzoekers begon onderzoek te doen naar de hackgroep Lapsus$ en de achtervolging leidde hen naar een 16-jarige jongen die bij zijn moeder in Oxford, Engeland woonde. Young is momenteel anoniem, maar gebruikt online de aliassen "White" en "breachbase". Bloomberg meldde dat de autoriteiten de tiener niet publiekelijk van enig misdrijf hebben beschuldigd.
De groep zou ook last hebben van "zwakke beveiliging" die ertoe heeft geleid dat hun adressen en andere persoonlijke familiegegevens zijn gelekt door rivaliserende hackers.
De moeder van de tiener sprak ongeveer 10 minuten met een Bloomberg-journalist via een deurbelintercom in haar huis, op slechts acht kilometer van Oxford University. De vrouw beweert dat ze voorheen niet op de hoogte was van de beschuldigingen en verontrust was door de gelekte persoonlijke informatie, waaronder foto's van het huis van de vader van de tiener.
Maar de naamloze tiener is slechts een van de vele bekende Lapsus$-leden. Onderzoekers geloven dat de groep in Zuid-Amerika is gevestigd en verschillende accounts heeft kunnen volgen die aan de hackgroep zijn gekoppeld. Een ander verdacht Lapsus$-lid is volgens Bloomberg een tiener die in Brazilië woont.
In navolging van de groep met ID DEV-0537 kon Microsoft een nieuwe Lapsus$-inbraak voorkomen nadat eerder de broncode was gestolen. Lapsus$ houdt er niet zo van om zijn sporen te verbergen. Hij kondigt zijn acties en intenties regelmatig aan via sociale media.
"Ons team was het gecompromitteerde account al aan het onderzoeken op basis van bedreigingsinformatie toen het de inbraken openbaar maakte", zei Microsoft in een blogpost. "Deze openbare verklaring escaleerde onze actie en beperkte de bredere penetratie van hackers door ons team toe te staan tussenbeide te komen en de hacker midden in de operatie te verstoren."
Jensen Huang, CEO van Nvidia, beschreef de Lapsu$-hack als een "wake-up call" en wees op soortgelijke kwetsbaarheden die elk bedrijf heeft.
bron