Може ли един тийнейджър да се окаже виновен за мащабни координирани хакерски атаки, които успяват да пробият защитите даже на големи технологични гиганти като Microsoft? Оказва се, че да.
Британската полиция арестува 16-годишен младеж от Оксфорд по обвинения, че е един от лидерите на набралата значителна популярност в последно време хакерска група Lapsus$.
До ареста се е стигнало, след като конкурентна група, както и изследователи на киберсигурността са разкрили самоличността на момчето, като за него се твърди, че е натрупал състояние от 14 милиона долара от хакерски атаки.
В свое изявление полицията в Лондон заявява, че е задържала седем тийнейджъри във връзка с организирана престъпна група за киберпрестъпления, но не споменават дали младежът от Оксфорд е сред тях. Името на момчето също не се изнася заради законовите рамки във Великобритания, забраняващи разкриването на самоличността на арестувани непълнолетни.
"Седем души на възраст между 16 и 21 години са арестувани във връзка с разследване на хакерска група. Всички те са освободени под разследване. Нашите разследвания продължават", се казва в краткото изявление на властите в британската столица.
Пред Би Би Си бащата на момчето разказва, че цялото семейство е загрижено за него и се опитват да го държат далеч от компютри. Мъжът обяснява още, че синът му е в аутистичния спектър и посещава специално образователно училище в Оксфорд.
Това обаче по никакъв начин не е попречило на тийнейджъра да ръководи екипа от хакери Lapsus$. Младежът е използвал в онлайн средата псевдонимите "White" или "Breachbase", като той е имал задачата да координира пробивите, извършвани от групата. Смята се, че останалите ѝ членове са базирани някъде в Южна Америка.
Lapsus$ е сравнително нова група, но за краткото си съществуване успя да се превърне в една от най-коментираните и най-често споменавани от експертите по киберсигурност хакерски банди, след като успя да пробие защитите на големи технологични компании като Microsoft.
Групата използва тези си публични удари, за да се хвали онлайн. Самият тийнейджър от Оксфорд обаче не е давал никакви признаци за нещо подобно пред родителите си.
"Въобще не бях чувал за нещо подобно доскоро. Той никога не е говорил за хакерски неща, но е много добър с компютрите и прекарва много време на компютъра. Винаги съм мислил, че играе игри", споделя бащата и обещава, че ще стори всичко по силите си, за да ограничи достъпа на сина си до технологии.
Интересното в случая е, че White едва ли щеше да бъде разкрит толкова лесно, ако не беше станал жертва на т.нар. "доксинг" - термин, използван в кибер средите и шпионските среди за разкриване на реалната самоличност на някого.
Според експерти вероятната причина самоличността на младия хакер да бъде изнесена наяве е кавга с бизнес партньори. Друга хакерска група публикува онлайн информация за името и адреса на младежа, както и негови снимки от социалните мрежи.
Оттам също са публикували и списък на неговите хакерски атаки.
"Само за няколко години неговото богатство надхвърли 300 биткойна (близо 14 млн. долара)... Сега той е свързан с група от начинаещи хакери, известна като "Lapsus$", отговорна за изнудването и "хакването" на няколко организации", се казва в съобщението, в което се разкрива самоличността на момчето.
Изследователи на киберсигурността от близо година проследяват действията на White и го свързват с акции на Lapsus$, както и с други хакерски атаки, пише Bloomberg.
"Ние имаме името му от средата на миналата година и го идентифицирахме преди доксинга", коментира пред медията Алисън Никсън, главен изследовател в компанията за разследване на киберсигурност Unit 221B.
"Unit 221B, работещ с компанията за киберсигурност Palo Alto, след като идентифицира актьора, наблюдаваше подвизите му през 2021 г., като периодично изпращаше предупреждения на правоприлагащите органи за последните престъпления", казва още Никълсън.
Тя обяснява, че изследователите са успели да разкрият самоличността на тийнейджъра, използвайки по-стари негови публикации онлайн от предишни негови акаунти. В част от тях е имало информация за контакт с личността зад профила.
Именно по този начин от Unit 221B успяват да разкрият следите на младежа, стигайки до реалната му самоличност. Вероятно неприятелските хакери са използвали същия път, за да стигнат до информацията.
Самата хакерска група Lapsus$ набра известност през миналата и по-миналата година, като за кратък период от време успя да извърши удари над сериозни цели. Заедно с това групата има и стабилно онлайн присъствие като в канала си в Telegram имат над 47 хил. абонати.
Последното съобщение там е от сряда, като се казва, че голяма част от членовете на групата са във ваканция до 30 март и съответно каналът може да бъде тих за известно време.
Крис Морган, от компанията за киберсигурност Digital Shadows, коментира пред Би Би Си, че Lapsus$ се е повишила известността си през последните месеци, "след като се насочи към няколко корпоративни технологични компании". По думите му групата е изнесла значителни количества данни, които са били публикувани в канала им в Telegram.
"Малко се знае за произхода на групата, но като се има предвид, че първоначалната дейност на Lapsus$ е била насочена към няколко организации в Бразилия, някои изследователи спекулират, че тя е базирана в Южна Америка", казва още Морган.
В публикация в блог в сряда Microsoft каза, че Lapsus$ е получила ограничен достъп до системите на компанията.
От охранителната компания Okta признават, че също са били хакнати от групата, като това е довело до последствия за стотици нейни клиенти.
