Согласно отчету Bloomberg, следователи полагают, что подросток был детищем серии громких взломов, в том числе в Nvidia и Microsoft.
Группа из четырех исследователей начала исследовать хакерскую группу Lapsus$, и погоня привела их к 16-летнему мальчику, живущему со своей матерью в Оксфорде, Англия. В настоящее время Янг анонимен, но использует в сети псевдонимы «Белый» и «breachbase». Bloomberg сообщил, что власти публично не обвиняли подростка в каком-либо преступлении.
Сообщается также, что группа страдает от «слабой безопасности», что привело к утечке их адресов и другой личной семейной информации конкурирующими хакерами.
Мать подростка разговаривала с журналистом Bloomberg около 10 минут через домофон в ее доме, всего в пяти милях от Оксфордского университета. Женщина утверждает, что ранее не знала об обвинениях и была обеспокоена утечкой личной информации, в том числе фотографиями дома отца подростка.
Но неназванный подросток — лишь один из нескольких известных членов Lapsus$. Исследователи полагают, что группа базируется в Южной Америке и смогла отследить несколько учетных записей, связанных с хакерской группой. По данным Bloomberg, еще одним подозреваемым членом Lapsus$ является подросток, проживающий в Бразилии.
Следуя за группой с идентификатором DEV-0537, Microsoft удалось предотвратить еще одно вторжение Lapsus$ после того, как ранее был украден исходный код. Lapsus$ не слишком стремится скрывать свои следы. Он часто объявляет о своих действиях и намерениях через социальные сети.
«Наша команда уже исследовала скомпрометированную учетную запись на основе информации об угрозах, когда она обнародовала вторжения», — говорится в сообщении Microsoft в блоге. «Этот публичный релиз усилил наши действия и ограничил более широкое проникновение хакеров, позволив нашей команде вмешаться и нарушить хакерскую операцию в середине».
Генеральный директор Nvidia Дженсен Хуанг назвал взлом Lapsu$ «тревожным звонком» и указал на схожие уязвимости, которые есть у каждой компании.
Kaynak