De bende, die onder meer aanvallen claimt op techgiganten als Samsung en Microsoft, komt steeds meer in het vizier van onderzoekers.
De cyberbende Lapsus$ loopt de laatste weken stevig in de kijker, met hacks van niet alleen Microsoft en Samsung, maar ook Nvidia, Okta en mogelijk nog een reeks anderen. Logisch, dus, dat ook het net van veel onderzoekers zich langzaam begint te sluiten.
Eén mogelijke verdachte blijkt nu een Britse tiener, toch volgens nieuwsagentschap Bloomberg. ‘Vier onderzoekers die in opdracht van aangevallen bedrijven de groep onderzoeken, geloven dat deze tiener het brein is’, schrijft Bloomberg in een rapport. De zestienjarige zou online aliassen als ‘White’ en ‘breachbase’ gebruiken, maar is niet door politiediensten aangeklaagd. Het is momenteel niet zeker of hij gelinkt is aan elk van de Lapsus$-aanvallen.
Doxxing
Ook onderzoeker Brian Krebs, doorgaans goed geïnformeerd, heeft het in een rapport over een Brits lid van Lapsus$, die onder de aliassen ‘Oklaqq’ en ‘WhiteDoxbin’ onder meer eigenaar was van de site Doxbin. Op die site kunnen mensen persoonlijke informatie van slachtoffers posten en opzoeken met het doel hen te ‘doxxen’ of gegevens als hun adres openbaar te maken om hen lastig te vallen. Volgens Krebs moest WhiteDoxbin de site tegen zijn goesting weer verkopen, en lekte hij daarom alle niet-gepubliceerde data van de site. Waarna de Doxbin-gemeenschap op hun beurt de gegevens van WhiteDoxbin openbaar maakte. Daar zitten video’s bij die genomen zijn in het Verenigd Koninkrijk, vermoedelijk bij de woning van WhiteDoxbin.
Krebs linkt die WhiteDoxbin overigens aan een DDoS-aanval op game-ontwikkelaar EA, en aan de alias ‘breachbase’, waardoor het mogelijk dus om dezelfde tiener gaat als die waarover Bloomberg schrijft. Nog volgens Bloomberg zouden er naast de Britse tiener nog zes andere leden zijn, waaronder een tiener in Brazilië.
Fout opgemerkt of meer nieuws? Meld het hier