:

Szerző: Dömös Zsuzsanna

2022. március 28. 11:11

Letartóztatták a Lapsus$ csoport vezetésével gyanúsított tinit

Hét tinédzsert tartóztatott le a londoni rendőrség a Lapsus$ hackercsoporttal összefüggésben. Köztük egy 16 éves fiút is, aki jó eséllyel a csoport vezetője lehet. A White néven emlegetett hackert riválisai és biztonsági kutatók nevezték meg.

Neves áldozatai miatt a Lapsus$ az elmúlt hetekben szinte folyamatosan szerepelt a hírekben, március elején például azzal, hogy betörtek a világ legnagyobb grafikusprocesszor-gyártójának számító Nvidia rendszerébe, majd sorra jöttek a további nevek, többek közt a Samsung, a Microsoft, az Ubisoft és a Vodafone.

A londoni rendőrség pár napja hét, 16-21 év közti tinédzsert állított elő a Lapsus$ hackercsoporttal összefüggésben, köztük az állítólagos vezetőjüket is, aki eddig több mint 300 bitcoint gyűjthetett az évek során kiberbűnözésből. Az online berkekben "White", vagy "Breachbase" néven ismert autista fiú egy speciális oxfordi iskolába jár, édesapjával a BBC beszélgetett.

Elmondása szerint a fiú soha nem beszélt hackelésről, de nagyon ért a számítógépekhez, és mindig sok időt töltött monitor előtt. Otthon azt hitték, hogy számítógépes játékokkal foglalkozik a szabadidejében. A rendőrség egyelőre nem emelt vádat, és White teljes nevét sem hozzák nyilvánosságra. A letartózatott tinédzserek szabadlábon védekezhetnek.

letartóztat_lapsus_hacker_vezető

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A nyomravezetésben segített, hogy a hackerek nem csak White nevét, címét, de a közösségimédia-profiljait is megosztották. Brian Krebs biztonsági szakértő szerint White több embert magára haragított, azután kerülhettek ki az adatai, hogy összetűzésbe keveredett üzleti partnereivel. A személyes adatok illegális közzétételét segítő Doxbin hackeroldalt tavaly vásárolta meg, de miután több felhasználó adatával is visszaélt, a közösség bosszúból felfedte White nevét és személyes információit.

A csoport tevékenységével korábban egy bővebb cikkben foglalkoztunk, ebben már említettük, hogy a vélt Lapsus$-vezér profilját már közzétették a dark weben, és hogy a nagy profilú áldozatok gyors rohamozása jelentősen növeli a lebukás esélyét. Idő kérdése volt tehát, hogy a hatóságok mikor állítják elő a gyanúsítottakat.

A Palo Altóval dolgozó Unit 221B kutatócsoport vezetője, Allison Nixon elmondta, hogy már tavaly nyáron azonosították a fiút, akit hónapokig figyeltek, a jogi szervek felé pedig időszakonként információkat is küldtek a legújabb támadásokról. Nixon szerint White maga is elkövetett pár hibát, nem tudta teljesen elfedni az online nyomait.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról