Uhapšeno sedam tinejdžera zbog sumnje da su povezani sa hakerskom grupom Lapsus$

Sajber hronika, 25.03.2022, 01:00 AM

Šesnaestogodišnjak iz Oksforda optužen je da je jedan od vođa hakerske bande Lapsus$. On je od hakovanja navodno zaradio 14 miliona dolara, a njegov identitet otkrili su istraživači i rivali iz sveta sajber podzemlja.

Londonska policija je saopštila da je uhapsila sedam tinejdžera povezanih sa ovom bandom, ali nije rekla da li je mladi haker jedan od njih.

Dečak koji inače ima autizam, na internetu je koristio pseudonime „White“ ili „Breachbase“. On je navodno bio mastemajnd hakerske grupe Lapsus$, za koju se verovalo da joj je sedište u Južnoj Americi.

Lapsus$ je relativno nova grupa, koja se na radaru pojavila u decembru prošle godine. Za kratko vreme Lapsus$ je postao jedna od grupa o kojima se najviše priča i od kojih se najviše strahuje, posebno imajući u vidu da ona stoji iza napada na velike kompanije poput Microsofta, Samsunga, Ubisofta, Nvidie i Okte, čime se grupa sama hvalila na svom Telegram kanalu koji trenutno ima više od 48000 pretplatnika.

Haker čije ime ne može biti objavljeno zbog toga što je reč o maloletnom licu, pohađa specijalnu školu u Oksfordu.

Policija je saopštila da je uhapsila sedam osoba uzrasta od 16 do 21 godine u vezi sa istragom o hakerskoj grupi Lapsus$. Svi su pušteni ali su pod istragom.

Otac šesnaestogodišnjeg hakera iz Oksforda je rekao za BBC da on nikada nije pričao o hakovanju, ali da je veoma dobar sa kompjuterima i da provodi mnogo vremena za kompjuterom. „Uvek sam mislio da igra igrice”, rekao je on dodajući da je porodica zabrinuta i da pokušava da ga drži dalje od kompjutera. Dečakova majka nije želela da komentariše optužbe na račun sina.

Identitet mladog hakera otkriven je na hakerskom veb sajtu (doksing) nakon sukoba sa poslovnim partnerima. Hakeri su otkrili njegovo ime, adresu i slike na društvenim mrežama. Oni su takođe objavili detalje iz njegove hakerske karijere, rekavši da je za nekoliko godina zaradio preko 300 BTC (oko 14 miliona dolara) i da je sada povezan sa grupom Lapsus$ koja je poznata po iznudi i hakovanju nekoliko velikih kompanija.

Kako je izvestio Bloomberg, istraživači sajber bezbednosti pratili su „Belog“ („White“) skoro godinu dana i povezali ga sa Lapsus$-om i različitim hakerskim napadima.

„Imamo njegovo ime od sredine prošle godine i identifikovali smo ga pre doksinga“, rekla je Alison Nikson, glavni istraživač u kompaniji Unit 221B, dodajući da su zajedno sa kompanijom Palo Alto Network pratili njegov rad, povremeno šaljući policiji obaveštenja o njegovim novim prestupima.

Nikson kaže da su ga istraživači pratili preko njegovih onlajn naloga, a iz starih objava saznali njegove kontakt podatke. Zapravo je tako i pronađen, zahvaljujući grešci koju je napravio ne pokušavajući da sakrije tragove.

Poslednju poruku Lapsus$ je objavio na Telegram kanalu u sredu, gde je grupa napisala poruku sledeće sadržine: „Nekoliko naših članova ima odmor do 30.3.2022. Možda ćemo biti tihi neko vreme. Hvala što nas razumete”, napisala je grupa uz obećanje da će što pre objaviti neke ukradene podatke.