Lapsus$: подростка из Оксфорда обвинили в том, что он мультимиллионер, киберпреступник

16-летнего оксфордца обвинили в том, что он является одним из лидеров киберпреступной группировки Lapsus$.

Подросток, который, как утверждается, сколотил состояние в 14 миллионов долларов (10,6 миллиона фунтов стерлингов) на хакерских атаках, был назван конкурирующими хакерами и исследователями.

Полиция лондонского Сити заявила, что арестовала семерых подростков, связанных с бандой, но не сообщает, является ли он одним из них.

Отец мальчика сказал Би-би-си, что его семья обеспокоена и пытается удержать его от компьютеров.

Говорят, что под своим онлайн-прозвищем «Белый» или «Breachbase» подросток, страдающий аутизмом, стоит за плодовитой хакерской командой Lapsus$, которая, как полагают, базируется в Южной Америке.

Lapsus$ является относительно новой, но стала одной из самых обсуждаемых и пугающих хакерских банд киберпреступников после успешного взлома таких крупных фирм, как Microsoft, а затем хвастовства об этом в Интернете.

Подросток, имя которого не может быть названо по юридическим причинам, посещает специальную образовательную школу в Оксфорде.

Полиция лондонского Сити заявила: «Семь человек в возрасте от 16 до 21 года были арестованы в связи с расследованием деятельности хакерской группы. Все они были освобождены в рамках расследования. Наши расследования продолжаются».

Играть в онлайн-игры

Отец мальчика сказал Би-би-си: «Я никогда не слышал об этом до недавнего времени. Он никогда не говорил о взломе, но он очень хорошо разбирается в компьютерах и проводит за компьютером много времени. Я всегда думал, что он играет в игры». .»

«Мы собираемся помешать ему садиться за компьютеры».

Би-би-си также поговорила с матерью мальчика, которая отказалась от комментариев.

«Доксед» онлайн

«Белый» был разоблачен — или «доксирован» — на хакерском веб-сайте после очевидной ссоры с деловыми партнерами.

Хакеры раскрыли его имя, адрес и фотографии в социальных сетях.

Они также опубликовали биографию его хакерской карьеры, в которой говорится: «Через несколько лет его собственный капитал накопился до более чем 300 BTC [около 14 миллионов долларов]… [он] теперь связан с группой подражателей программ-вымогателей, известной как «Lapsus $». , который вымогал деньги и «взламывал» несколько организаций».

Как впервые сообщило агентство Bloomberg, специалисты по кибербезопасности следили за «Уайтом» почти год и связывали его с Lapsus$ и другими хакерскими инцидентами.

«У нас было его имя с середины прошлого года, и мы опознали его до доксинга», — сказала Эллисон Никсон, главный научный сотрудник исследовательской компании Unit 221B, занимающейся расследованиями в области кибербезопасности.

«Подразделение 221B, работающее с [компанией по кибербезопасности] Пало-Альто, после установления личности актера наблюдало за его подвигами в течение 2021 года, периодически отправляя правоохранительным органам информацию о последних преступлениях».

Миссис Никсон говорит, что исследователи отследили его по следу активности, связанному с почти непрерывным потоком онлайн-аккаунтов мальчика.

«Мы сделали это, просматривая историю сообщений учетной записи и видя, что в более старых сообщениях указана контактная информация этого парня».

Миссис Никсон говорит, что след был обнаружен благодаря ошибкам, которые «Уайт» допустил, не сумев замести следы.

Экипаж Lapsuss$

Группа кибер-вымогателей Lapsus$ за короткое время приобрела известность благодаря своим высокопоставленным целям и активному присутствию в приложении для обмена сообщениями Telegram. Его канал вырос до 47 000 подписчиков.

Последнее сообщение было опубликовано на канале в среду, в нем говорилось: «Некоторые из наших участников в отпуске до 30.03.2022. Мы можем немного помолчать. Спасибо, что поняли нас — мы постараемся слить информацию». вещи как можно скорее».

Крис Морган из компании Digital Shadows, специализирующейся на кибербезопасности, говорит, что популярность Lapsus$ в последние месяцы возросла «после нападения на несколько компаний, занимающихся корпоративными технологиями, взлома значительного объема данных и публикации в их специальном канале утечки данных в Telegram».

«О происхождении группы известно немного, однако, учитывая, что первоначальная деятельность Lapsus$ была направлена ​​против нескольких организаций в Бразилии, некоторые исследователи предполагают, что группа базируется в Южной Америке», — сказал г-н Морган.

В сообщении в блоге, опубликованном в среду, Microsoft сообщила, что Lapsus$ получила ограниченный доступ к своей системе.

Охранная компания Okta признала, что она также была взломана группой, что имело последствия для сотен ее клиентов.