Experts die een reeks hacks op grote bedrijven zoals Microsoft en Nvidia onderzoeken hebben die aanvallen getraceerd naar het huis van een 16-jarige inwoner van het Engelse Oxford. De tiener achter de groep Lapsus$ zou nog bij zijn moeder wonen.
Volgens de vier onderzoekers die de aanvallers opspoorden, zou de Britse tiener het brein achter de cyberoperatie zijn. Het is nog niet bekend wat de tiener motiveerde om de aanvallen uit te voeren, maar volgens Bloomberg zou de groep voornamelijk achter geld en naamsbekendheid aanzitten.
Bloomberg heeft de naam van de tiener, die enkel bekend staat als ‘White’ of ‘Breachbase’, niet vrijgegeven. Die informatie wordt achtergehouden omdat het een minderjarige betreft en omdat er nog geen formele klacht is ingediend.
Volgens de onderzoekers zijn er meer personen betrokken bij de hackersgroep. Zij zeggen dat een van hen ook nog maar een tiener is, die vanuit Brazilië werkt. In totaal vermoeden ze dat zo’n zeven mensen deel uitmaken van Lapsus$.
'Russische hackers vallen ook humanitaire organisaties aan'
Hackers plagen bedrijven openlijk
De hackersgroep was deze week in het nieuws omdat het de authenticatiedienst Okta had gehackt. Een dag later gaf ook Microsoft toe dat Lapsus$ had ingebroken op een account. De schade daarvan zou volgens het bedrijf beperkt zijn, maar de hackers zelf beweren dat ze grote stukken achterliggende code hebben gestolen van zoekmachine Bing, Bing Maps en spraakassistent Cortana.
Ook Samsung en Nvidia zijn in de laatste maanden het slachtoffer geworden van Lapsus$.
Okta waarschuwt voor mogelijke gevolgen van hack
Rekruten bij bedrijven
Volgens Microsoft is de groep deels zo succesvol omdat het insiders rekruteert bij bedrijven die het aanvalt. Die zouden Lapsus$ van binnenuit helpen om gevoelige data bloot te stellen.
Hoewel de groep tot nu toe veel succes heeft gehad, zeggen onderzoekers bij Microsoft dat Lapsus$ zelf niet zo goed beveiligd is. Dat is meteen de reden dat de hackers konden worden opgespoord. Volgens sommige experts gaat Lapsus$ zelfs ronduit amateuristisch te werk.
“In tegenstelling tot de meeste activiteitengroepen die onder de radar blijven, lijkt DEV-0537 (codenaam voor Lapsus$) zijn sporen niet te wissen,” zegt Microsoft in een blogpost. “Ze gaan zo ver dat ze hun aanvallen aankondigen op sociale media of adverteren met hun intentie om data te kopen van werknemers van doelwitten.”
Gehackt worden is de grootste angst onder senioren
Rivalen posten data online
De tiener uit Engeland werd zelf al aangevallen door rivaliserende hackers. Zij plaatsten zijn adres en informatie over zijn ouders online. Bloomberg stuurde een verslaggever naar het adres, maar de jongeman kon niet bereikt worden voor een interview.
De moeder van de mogelijke hacker zei zelf niet op de hoogte te zijn van de beschuldigingen. Ze weigerde over hem te praten en zei dat de kwestie een zaak was voor de politie. De Engelse politie zelf heeft ook nog niets laten weten over de zaak.
Volg Bright voor meer tech:
Kijk onze video’s
Volg ons op Instagram, Twitter en Facebook
En luister de podcast
