Die Polizei im Vereinigten Königreich hat sieben Personen wegen mutmaßlicher Verbindungen zur Hacking-Gruppe Lapsus $ festgenommen, die in den letzten Wochen Technologiegiganten wie Samsung, Nvidia, Microsoft und Okta ins Visier genommen hat.
In einer Erklärung gegenüber Tech sagte Detective Inspector Michael O’Sullivan von der City of London Police: „Die City of London Police hat mit ihren Partnern Ermittlungen gegen Mitglieder einer Hacking-Gruppe durchgeführt. Sieben Personen im Alter zwischen 16 und 21 Jahren wurden im Zusammenhang mit dieser Untersuchung festgenommen und alle im Rahmen der Ermittlungen freigelassen. Unsere Ermittlungen dauern an.“
Die Nachricht von den Verhaftungen kommt nur wenige Stunden nach einem Bloomberg-Bericht enthüllte, dass ein Teenager mit Sitz in Oxford, Großbritannien, verdächtigt wird, der Drahtzieher der mittlerweile erfolgreichen Lapsus$-Hacking-Gruppe zu sein. Vier Forscher, die die jüngsten Hacks der Bande untersuchten, sagten, sie glaubten, der 16-Jährige, der den Online-Spitznamen „White“ oder „Breachbase“ verwendet, sei eine führende Figur bei Lapsus$, und Bloomberg sei in der Lage gewesen, den mutmaßlichen Hacker nach ihm aufzuspüren persönliche Informationen wurden von konkurrierenden Hackern online durchgesickert.
Entsprechend Sicherheitsreporter Brian Krebs, kaufte der Teenager Doxbin letztes Jahr, eine Website, auf der Menschen persönliche Informationen über andere teilen oder finden können, bevor er im Januar die Kontrolle über die Website aufgab und den gesamten Doxbin-Datensatz an Telegram weitergab. Die Doxbin-Community revanchierte sich, indem sie persönliche Informationen über ihn veröffentlichte, darunter seine Privatadresse, Fotos in den sozialen Medien und Details über seine Eltern.
Tech hat eine Kopie der durchgesickerten persönlichen Daten des mutmaßlichen Hackers gesehen, die wir nicht weitergeben – aber sie stimmt mit der Berichterstattung von Bloomberg überein.
Die Polizei der Stadt London, die sich hauptsächlich auf Finanzkriminalität konzentriert, sagte nicht, ob der 16-Jährige unter den Festgenommenen war.
Mindestens ein Mitglied von Lapsus$ war laut Krebs offenbar auch in einen kürzlichen Datenverstoß bei Electronic Arts verwickelt, und bei einem anderen wird vermutet, dass es sich um einen Teenager handelt, der in Brasilien lebt. Letzterer soll so hackfähig sein, dass die Forscher zunächst glaubten, dass die Aktivität, die sie beobachteten, automatisiert war.
Die Fähigkeit der Forscher, die mutmaßlichen Lapsus$-Mitglieder aufzuspüren, könnte darauf zurückzuführen sein, dass die Gruppe, die jetzt mehr als 45.000 Abonnenten ihres Telegram-Kanals hat, wo sie häufig Insider rekrutiert und Opferdaten preisgibt, wenig unternimmt, um ihre Spuren zu verwischen. Im ein Blogbeitrag Diese Woche sagte Microsoft, dass die Gruppe dreiste Taktiken anwendet, um anfänglichen Zugang zu einer Zielorganisation zu erhalten, zu der auch die öffentliche Rekrutierung von Unternehmensinsidern gehört. Wie Bloomberg diese Woche berichtete, ist die Gruppe sogar so weit gegangen, sich den Zoom-Anrufen von Unternehmen anzuschließen, die sie verletzt und Mitarbeiter verspottet haben, die versuchen, ihren Hack zu bereinigen.
Die Lapsus$-Hacking-Gruppe trat erstmals im Dezember 2021 ans Licht, als sie sich hauptsächlich darauf konzentrierte, Organisationen in Großbritannien und Südafrika ins Visier zu nehmen. Anfang dieser Woche wurde sein jüngstes Opfer als Otka bestätigt, das am Mittwoch zugab, dass rund 366 Firmenkunden von der Verletzung betroffen waren.