Szerző: Dömös Zsuzsanna

2022. március 28. 11:11

Letartóztatták a Lapsus$ csoport vezetésével gyanúsított tinit

Hét tinédzsert tartóztatott le a londoni rendőrség a Lapsus$ hackercsoporttal összefüggésben. Köztük egy 16 éves fiút is, aki jó eséllyel a csoport vezetője lehet. A White néven emlegetett hackert riválisai és biztonsági kutatók nevezték meg.

Neves áldozatai miatt a Lapsus$ az elmúlt hetekben szinte folyamatosan szerepelt a hírekben, március elején például azzal, hogy betörtek a világ legnagyobb grafikusprocesszor-gyártójának számító Nvidia rendszerébe, majd sorra jöttek a további nevek, többek közt a Samsung, a Microsoft, az Ubisoft és a Vodafone.

A londoni rendőrség pár napja hét, 16-21 év közti tinédzsert állított elő a Lapsus$ hackercsoporttal összefüggésben, köztük az állítólagos vezetőjüket is, aki eddig több mint 300 bitcoint gyűjthetett az évek során kiberbűnözésből. Az online berkekben "White", vagy "Breachbase" néven ismert autista fiú egy speciális oxfordi iskolába jár, édesapjával a BBC beszélgetett.

Elmondása szerint a fiú soha nem beszélt hackelésről, de nagyon ért a számítógépekhez, és mindig sok időt töltött monitor előtt. Otthon azt hitték, hogy számítógépes játékokkal foglalkozik a szabadidejében. A rendőrség egyelőre nem emelt vádat, és White teljes nevét sem hozzák nyilvánosságra. A letartózatott tinédzserek szabadlábon védekezhetnek.

letartóztat_lapsus_hacker_vezető

Promptolsz-e már padawan?

Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

Promptolsz-e már padawan? Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

A nyomravezetésben segített, hogy a hackerek nem csak White nevét, címét, de a közösségimédia-profiljait is megosztották. Brian Krebs biztonsági szakértő szerint White több embert magára haragított, azután kerülhettek ki az adatai, hogy összetűzésbe keveredett üzleti partnereivel. A személyes adatok illegális közzétételét segítő Doxbin hackeroldalt tavaly vásárolta meg, de miután több felhasználó adatával is visszaélt, a közösség bosszúból felfedte White nevét és személyes információit.

A csoport tevékenységével korábban egy bővebb cikkben foglalkoztunk, ebben már említettük, hogy a vélt Lapsus$-vezér profilját már közzétették a dark weben, és hogy a nagy profilú áldozatok gyors rohamozása jelentősen növeli a lebukás esélyét. Idő kérdése volt tehát, hogy a hatóságok mikor állítják elő a gyanúsítottakat.

A Palo Altóval dolgozó Unit 221B kutatócsoport vezetője, Allison Nixon elmondta, hogy már tavaly nyáron azonosították a fiút, akit hónapokig figyeltek, a jogi szervek felé pedig időszakonként információkat is küldtek a legújabb támadásokról. Nixon szerint White maga is elkövetett pár hibát, nem tudta teljesen elfedni az online nyomait.

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról