Мы до сих пор точно не знаем, кто стоит за хакерской группой Lapsus€, но некоторые исследователи кибербезопасности полагают, что у них есть довольно хорошая идея.
В расследовании Bloomberg утверждается, что в Lapsus€ всего 7 членов, а вдохновителем всей операции, по всей видимости, является подросток из Соединенного Королевства.
Предполагаемому главарю шестнадцать или семнадцать лет, он живет со своей матерью «примерно в 5 милях от Оксфордского университета». Исследователи Bloomberg снова поговорили с его матерью через интерком, но он не прекратил прямого общения с сыном и добавил, что ничего не знает о выдвинутых против него обвинениях.
Члены в Бразилии
Помимо сообщения о том, что в расследовании участвовали четыре ученых, Bloomberg не назвал никаких имен, хотя The Verge обнаружила, что специалисту по онлайн-безопасности Брайану Кребсу удалось связать некоторых членов Lapsus€ с определенными людьми.
Еще один член команды, судя по всему, живет в Бразилии. Один из них настолько опытен, что ученые поначалу полагали, что часть работы выполняет бот, а не настоящий человек.
Пока что единственное, что ученые могут заявить публично, — это псевдонимы, которые, по-видимому, использовали эти люди, в том числе «белый», «база нарушения», «Оклакк» и «УайтДоксбин». Эти псевдонимы наверняка принадлежат не более чем двум людям.
Киберпреступная группа Lapsus€ быстро приобрела известность. В конце прошлого года он атаковал терминалы Impresa, крупнейшего медиаконгломерата Португалии, выведя из строя несколько сайтов, телеканалов, инфраструктуру AWS и аккаунты в Twitter.
Позже он достиг объектов Министерства здравоохранения (МЗ) Бразилии, приостановив усилия по вакцинации против Covid-19 в стране.
Вскоре после этого появились громкие имена в индустрии высоких технологий: Nvidia, Samsung, Ubisoft, Okta и, возможно, даже Microsoft.
Пакет обнаружил сто девяносто ГБ внутренних данных Samsung, которые содержали исходный код каждого доверенного апплета (TA), установленного в среде Samsung TrustZone и используемого для конфиденциальных операций; алгоритмы для каждой операции биометрической разблокировки; Исходный код загрузчика для каждого последнего устройства Samsung; Зарезервированный исходный код Qualcomm; исходный код серверов активации Samsung; Полный исходный код технологии, используемой для авторизации и аутентификации учетных записей Samsung, включая API и службы.
Полиция еще не выступила с заявлением по поводу этого расследования, и никаких обвинений пока не предъявлено.
Через: Bloomberg