Згідно зі звітом Bloomberg, слідчі вважають, що підліток був ідейним задумом серії гучних хакерів, в тому числі в Nvidia і Microsoft.
Група з чотирьох дослідників почала досліджувати хакерську групу Lapsus$, і погоня привела їх до 16-річного хлопчика, який жив зі своєю матір’ю в Оксфорді, Англія. Наразі Янг анонімний, але використовує в Інтернеті псевдоніми «White» і «breachbase». Bloomberg повідомляє, що влада публічно не звинувачувала підлітка в жодному злочині.
Також повідомляється, що група страждає від «слабкої безпеки», що призвело до витоку їхніх адрес та іншої особистої сімейної інформації хакерами-конкурентами.
Мати підлітка спілкувалася з журналістом Bloomberg близько 10 хвилин через дверний дзвінок у своєму будинку, всього в п'яти милях від Оксфордського університету. Жінка стверджує, що раніше не знала про звинувачення та була стурбована витоком особистої інформації, яка включала фотографії дому батька підлітка.
Але підліток без імені є лише одним із кількох відомих членів Lapsus$. Дослідники вважають, що група базується в Південній Америці та змогла відстежити кілька облікових записів, пов’язаних із хакерською групою. За даними Bloomberg, ще один підозрюваний член Lapsus$ — підліток, який проживає в Бразилії.
Слідуючи групі з ідентифікатором DEV-0537, Microsoft змогла запобігти ще одному вторгненню Lapsus$ після викрадення вихідного коду. Lapsus$ не дуже хоче приховувати свої сліди. Він часто оголошує про свої дії та наміри через соціальні мережі.
«Наша команда вже досліджувала скомпрометований обліковий запис на основі даних про загрози, коли оприлюднила вторгнення», — йдеться в повідомленні Microsoft у блозі. «Цей публічний реліз посилив наші дії та обмежив ширше проникнення хакерів, дозволивши нашій команді втрутитися та зірвати хакера в середині операції».
Генеральний директор Nvidia Дженсен Хуанг назвав злом Lapsu$ «тривожним дзвінком» і вказав на схожі вразливості, які є в кожній компанії.
джерело