Stopy kyberzločinců skupiny Lapsus$ vedou k britskému teenagerovi

Hackerská skupina, která si říká Lapsus$, je možná šestnáctiletý kluk, který žije s rodiči nedaleko britského Oxfordu. V poslední době se skupina Lapsus$ přihlásila mimo jiné k útokům na společnosti Microsoft, Okta Nvidia a Samsung,

Útoky začali samozřejmě vyšetřovat odborníci na kyberbezpečnost po celém světě a postupně se hackerům přibližují. Vyšetřovatelé zatím identifikovali celkem sedm účtů, které stojí za hackerskými útoky skupiny. Jeden patří šestnáctiletému mladíkovi, který bydlí s rodiči v anglickém Oxfordu. Druhý z nich údajně patří dalšímu teenagerovi žijícímu v Brazílii. Britský teenager je podle závěrů vyšetřování s největší pravděpodobností hlavou celé skupiny. Zatím se ale nepotvrdilo jeho spojení se všemi útoky.

Britský teenager je extrémně rychlý a schopný

Vyšetřovatelé prozkoumali všechny důkazy, které shromáždili, a informace, které postupně získali od veřejnosti. Na jejich základě zjistili, že za útoky pravděpodobně stojí dříve zmíněný britský teeanger. Velkou pomocí ve vyšetřování byl nakonec také fakt, že konkurenční hacker zveřejnil veškeré údaje o jmenovaném teeenagerovi online. Zveřejnil všechno, včetně jeho jména, adresy i informací o jeho rodičích. Nově je také známo, že hacker vystupuje na internetu pod přezdívkami „White“ a „breachbase“.

Hacker je tak rychlý a tak schopný, že si vyšetřovatelé nejprve mysleli, že jde o automatizované aktivity. Vyšetřovatelé jsou předsvědčeni, že skupinu k útokům nemotivuje jen zisk, ale zejména snaha proslavit se. Je totiž jasné, že se hackeři skupiny Lapsus$ nijak nesnaží zametat za sebou stopy. Dokonce vždy oznamují svou aktivitu na sociálních médiích. Veřejně také vyhlašují, že jsou ochotni odkoupit od zaměstnanců různých společností jejich přístupové údaje. Pomocí nich se pak dostávají hlouběji do systému.

Hlava hackerských operací bydlí s rodiči

Konkrétní identitu hackera údajně zná i agentura Bloomberg, ale nehodlá ji odhalit. Zástupce agentury Bloomberg dokonce mluvil s matkou údajného hackera přes domovní telefon. Rodina bydlí na tiché ulici v Oxfordu ve skromném domě. Matka údajného hackera tvrdí, že o aktivitách svého syna nic netuší. Odmítla samozřejmě odpovídat na jakékoli otázky, řekla, že zavolá policii a bude mluvit jedině s právníkem.

Lapsus$ má teď dovolenou

Skupina Lapsus$ prostřednictvím svého účtu na Telegramu nedávno oznámila, že je do konce měsíce na dovolené. Veřejnost nemá tedy v blízké budoucnosti očekávat nová odhalení, ale Lapsus$ se prý již brzy se pokusí předat lidem nové ukradené informace.

Společnost Microsoft, kterou hackeři také napadli, tvrdí, že skupina začala s útoky nejprve se Spojeném království v Jižní Americe. Od počátků útoků ale už skupina Lapsus$ svoje aktivity rozšířila po celém světě. V současné době běžně útočí na vlády, telekomunikační společnosti i společnosti působící ve zdravotnickém sektoru.

Zdroj: Bloomberg, Engadget