De politie in Londen heeft zeven verdachten opgepakt in verband met de hackersgroep Lapsus$. De bende wordt in verband gebracht met het hacken van grote bedrijven als Microsoft en Okta.
De Lapsus$-bende claimde de voorbije weken een reeks cyberaanvallen op grote techbedrijven, maar nu lijkt het onderzoek naar de groep snel te gaan. Gisteren raakte bekend dat de leider van de bende een Britse tiener uit Oxford zou zijn die eerder ook eigenaar was van een bekend ‘doxxing’ forum. Nu zegt de politie in London tegen openbare omroep BBC dat ze zeven verdachten in de zaak heeft opgepakt. Alle verdachten zijn volgens de politie tussen de 16 en 21 jaar. Het is niet duidelijk of de jongen uit Oxford daar ook bij is. Ze zijn na hun arrestatie vrijgelaten, maar blijven verdachten.
Nieuwsagentschap Bloomberg meldt dat onderzoekers zo’n zeven accounts linken aan de groep, waaronder de zestienjarige uit Oxford, maar ook een tiener in Brazilië. Op het Telegram-kanaal van de bende zelf heet het ondertussen dat enkele leden ‘op vakantie’ zijn.
Lapsus$ brak eerder deze maand in op de account van een medewerker van Okta, dat authenticatiesoftware maakt voor andere bedrijven. De bende viel ook Microsoft aan, en plaatste onder meer buitgemaakte broncode van Cortana en Bing online. Enkele weken terug claimde de groep bovendien aanvallen op Nvidia en Samsung. In een uitgebreid rapport van Microsoft over de bende, die het bedrijf DEV-0537 noemt, staat dat ze onder meer social engineering en sim-swapping gebruiken als tactieken om bij organisaties binnen te geraken. Nog volgens Microsoft is de groep slordig in het wissen van zijn sporen, wat de snelheid van het huidige onderzoek enigszins kan verklaren.
Fout opgemerkt of meer nieuws? Meld het hier