Mózgiem Lapsus$ może być 16-latek. Miał stać za atakami na Microsoft i Nvidia

Mózgiem Lapsus$ może być 16-latek. Miał stać za atakami na Microsoft i Nvidia25.03.2022 14:11
16-latek mógł być mózgiem operacji grupy Lapsus$.
Źródło zdjęć: © Getty Images | Sadeugra

Grupa hakerów Lapsus$ w ostatnim czasie jest wyjątkowo aktywna. To ona miała stać za atakami na firmy Microsoft, Nvidia i Ubisoft. Teraz badacze bezpieczeństwa ustalili, że mózgiem operacji może być 16-latek mieszkający z matką w Anglii.

Czterej naukowcy zajmujący się bezpieczeństwem cybernetycznym, którzy badają serię włamań do firm technologicznych, w tym Microsoftu, Ubisoftu i Nvidii, ustalili, że ataki przeprowadził 16-latek mieszkający w domu swojej matki w pobliżu Oksfordu w Anglii – podaje Bloomberg.

Grupa Lapsus$ przysporzyła wielu problemów firmom technologicznym i wprawiła w zakłopotanie ekspertów ds. cyberbezpieczeństwa, ponieważ rozpoczęła serię głośnych ataków. Motywacja stojąca za tymi włamaniami hakerów jest nadal niejasna, ale zdaniem niektórych badaczy chodziło oczywiście o pieniądze i sławę.

Nvidia zaatakowana. Firma przeprowadziła też kontratak

Nastolatek, którego dane nie zostały ujawnione, jest podejrzewany przez badaczy o stanie za niektórymi głównymi atakami przeprowadzanymi przez Lapsus$. Haker posługuje się pseudonimami "White" i "breachbase". Cyberbadacze wykorzystali dowody kryminalistyczne z włamań, a także publicznie dostępne informacje, aby powiązać 16-latka z grupą hakerską. Według śledczych inny członek Lapsus$ jest prawdopodobnie nastolatkiem mieszkającym w Brazylii.

Microsoft, który sam potwierdził, że został zhakowany przez Lapsus$, poinformował we wpisie na blogu, że grupa rozpoczęła "zakrojoną na szeroką skalę kampanię socjotechniczną i wymuszeniową przeciwko wielu organizacjom". Głównym modus operandi grupy jest włamywanie się do firm, kradzież danych i żądanie okupu.

Microsoft potwierdził. Hakerzy z grupy Lapsus$ przejęli kody źródłowe

Według badaczy grupa Lapsus$ nie dba o zabezpieczenia operacyjne, co umożliwia firmom zajmującym się cyberbezpieczeństwem zdobycie szczegółowych informacji na temat nastoletnich hakerów. Co więcej, konkurencyjni hakerzy mieli opublikować w sieci dane osobowe, w tym adres i informacje o rodzicach młodego cyberprzestępcy.

Reporterzy Bloomberga pod wskazanym adresem w pobliżu Uniwersytetu Oksfordzkiego rozmawiali przez domofon z kobietą, która podała się za matkę chłopca. Kobieta powiedziała, że nie wiedziała o zarzutach wobec jej syna ani o materiałach, które wyciekły. Odmówiła udzielenia jakichkolwiek komentarzy na temat swojego syna lub udostępnienia go do wywiadu i powiedziała, że sprawa ta należy do organów ścigania i że skontaktuje się z policją.

Hakerzy uderzyli w Ubisoft. Producent uspokaja graczy
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na