Nur eine Woche nach der Festnahme von sieben Personen im Rahmen ihrer Ermittlungen zu einer Reihe von Cyberangriffen der Hacking-Gruppe Lapsus$ haben die britischen Behörden zwei Teenager wegen mehrerer Cyber-Straftaten angeklagt.
In einem Aussage Am Freitag sagte Detective Inspector Michael O’Sullivan von der City of London Police, dass die beiden Teenager im Alter von 16 und 17 Jahren des unbefugten Zugriffs auf einen Computer in drei Fällen angeklagt sind, um die Zuverlässigkeit von Daten zu beeinträchtigen, ein Fall Betrug durch falsche Darstellung und eine Zählung des unbefugten Zugriffs auf einen Computer mit der Absicht, den Zugriff auf Daten zu verhindern. Dem 16-Jährigen wurde außerdem vorgeworfen, einen Computer veranlasst zu haben, eine Funktion auszuführen, um den unbefugten Zugriff auf ein Programm zu sichern.
O’Sullivan sagte, das Paar blieb in Haft und soll später am Freitag vor dem Highbury Corner Magistrates‘ Court erscheinen.
Auf Anfrage von Tech bestätigte die Polizei der City of London die Identität der Teenager nicht, deren Namen nicht veröffentlicht wurden, da sie den britischen Meldebeschränkungen zur Identifizierung von Nicht-Erwachsenen unterliegen. Allerdings eine neuere Bloomberg-Bericht enthüllte, dass ein Teenager aus Oxford, Großbritannien, verdächtigt wird, der Mastermind der Hacking-Gruppe Lapsus$ zu sein. Reporter machten den 16-Jährigen ausfindig, der den Online-Spitznamen „White“ oder „Breachbase“ verwendet, nachdem seine persönlichen Daten von konkurrierenden Hackern online veröffentlicht wurden.
Dieser Bericht wurde nur wenige Stunden veröffentlicht, bevor die Polizei der City of London bekannt gab, dass sie sieben Personen im Alter zwischen 16 und 21 Jahren wegen ihrer mutmaßlichen Verbindungen zur Hacking-Gruppe Lapsus$ festgenommen hatte -plus Follower auf Telegram, dass einige seiner Mitglieder „Urlaub“ machten. Die Gruppe bestritt später, dass eines ihrer Mitglieder im März festgenommen worden sei.
Die Hacking-Gruppe Lapsus$, die erstmals im Dezember 2021 auftauchte, kehrte diese Woche mit einem neuen Opfer von Datenschutzverletzungen zurück: dem in Luxemburg ansässigen Beratungsunternehmen für Softwareentwicklung Globant. Der Konzern veröffentlichte auf seinem Telegram-Kanal eine 70 Gigabyte große Torrent-Datei, die angeblich dem Unternehmen gestohlene Daten enthielt, von denen die Hacker behaupten, dass sie den Quellcode seiner Firmenkunden enthalten.
Andere Opfer von Lapsus$ sind Okta, Microsoft, Nvidia und Samsung.