In Londen heeft een jury geoordeeld dat een 18-jarig lid van de Lapsus$-bende verschillende bedrijven heeft gehackt, data heeft gestolen en geprobeerd heeft de bedrijven daarmee af te persen.
Het gaat om A. Kurtaj, vermoedelijk een van de leiders van de groep. De Lapsus$-bende claimde vorig jaar een hele reeks aanvallen op grote bedrijven, waaronder Microsoft, Cisco, Nvidia, Samsung, gamebedrijven Ubisoft en 2K en maker van authenticatiesoftware Okta.
De bende zou vooral uit tieners bestaan. Zeven veelal minderjarige mensen werden eind vorig jaar in het Verenigd Koninkrijk en Brazilië gearresteerd. Kurtaj zelf werd in deze zaak verdacht van het binnenbreken bij fintechbedrijf Revolut, bij ritjesdienst Uber en bij spelontwikkelaar Rockstar Games.
Kurtai gebruikte meer dan een dozijn online namen en zou meer dan 300 bitcoin (meer dan 7 miljoen euro aan huidige koersen) hebben vergaard via zijn illegale activiteiten. Het merendeel van dat geld zou ondertussen zijn vergokt of gestolen via inbraken op zijn eigen computer.
Hij werd twee keer gearresteerd, en zou beelden hebben gelekt van Grand Theft Auto 6 terwijl hij op borgtocht was. Nog na zijn arrestatie zou hij de cloudopslag van de Londense politiedienst hebben binnengebroken.
SIM-swapping
Lapsus$ was erg actief in 2021 en 2022, en lijkt vooral social engineering te gebruiken, en hackingtechnieken met een vrij lage kost. De bende verdiende zijn geld vooral met SIM-swapping, maar brak ook in bij een reeks grote bedrijven, ogenschijnlijk om daarover te kunnen opscheppen. Activiteiten van de bende vielen eind vorig jaar stil, nadat zeven vermoedelijke leden werden opgepakt.
Fout opgemerkt of meer nieuws? Meld het hier