Мы до сих пор точно не знаем, кто стоит за хакерской группировкой Lapsus, но некоторые специалисты по кибербезопасности считают, что у них есть довольно хорошая идея.

В расследовании, проведенном Bloomberg, утверждается, что в Lapsus€ всего 7 членов, а вдохновителем всей операции, по-видимому, является подросток из Великобритании.

Предполагаемому главарю шестнадцать или семнадцать лет, и он живет со своей матерью «примерно в 5 милях от Оксфордского университета». Ученые Bloomberg вернулись к разговору с его матерью через домофон, но он не прекратил прямого общения с сыном и добавил, что ничего не знает о выдвинутых против него обвинениях.

Члены в Бразилии

Помимо сообщения о том, что в расследовании участвовали 4 ученых, Bloomberg не назвал ни одного имени, хотя The Verge обнаружил, что специалисту по онлайн-безопасности Брайану Кребсу удалось связать некоторых членов Lapsus с определенными людьми.

Другой член команды, по-видимому, живет в Бразилии. Один из них настолько искусный, что ученые изначально полагали, что часть работы выполняет бот, а не настоящий человек.

Пока что единственное, что ученые могут публично заявить, — это псевдонимы, которые, по-видимому, использовали эти люди, в том числе «белый», «брехтбаза», «Оклакк» и «УайтДоксбин». Эти псевдонимы наверняка принадлежат не более чем двум людям.

Группа киберпреступников Lapsus быстро прославилась. В конце прошлого года он атаковал терминалы Impresa, крупнейшего медиаконгломерата Португалии, отключив несколько сайтов, телеканалов, инфраструктуру AWS и учетные записи Twitter.

Позже он попал на сайты Министерства здравоохранения Бразилии (МЗ), приостановившего жертвоприношения вакцинации против covid-XNUMX в стране.

Вскоре после этого появились громкие имена в технологической индустрии: Nvidia, Samsung, Ubisoft, Okta и, возможно, даже Microsoft.

Набор обнаружил сто девяносто ГБ внутренних данных Samsung, которые содержали исходный код для каждого доверенного апплета (TA), установленного в среде Samsung TrustZone, используемой для конфиденциальных операций; алгоритмы для каждой из операций биометрической разблокировки; Исходный код загрузчика для каждого последнего устройства Samsung; Зарезервированный исходный код Qualcomm; исходный код для серверов активации Samsung; Полный исходный код технологии, используемой для авторизации и аутентификации учетных записей Samsung, включая API и сервисы.

Полиция еще не выступила с заявлением по этому расследованию, и никаких обвинений пока не выдвинуто.

Через: Bloomberg

Поделиться