За атаками на Microsoft, Nvidia и других стоит 16-летний подросток

Всего исследователи вычислили семь аккаунтов, связанных с группировкой, один из них связали с другим подростком из Бразилии. Но именно британец, по их мнению, возглавляет Lapsus$ и стоит за крупнейшими из атак. Хотя установить его причастность ко всем кампаниям группы специалисты не смогли.

Исследователи анализировали сведения об атаках Lapsus$ и информацию из открытых источников. Персональные данные подростка, включая адрес и родителей, вероятно, выложили в сеть «конкуренты». Его имя Bloomberg не раскрывает, но отмечает, что он известен под никнеймами «White» и «breachbase». Молодой хакер действует так мастерски и так быстро, что изначально исследователи думали, что атаки автоматизированы.

Некоторые ИБ-специалисты считают, что участники Lapsus$ не столько мотивированы деньгами, сколько хотят заявить о себе, поскольку не заметают следы. Более того, Microsoft в своём расследовании говорила, что эти хакеры открыто объявляют о своих атаках в соцсетях и предлагают покупать у сотрудников корпоративные учётные данные. Также они врываются в видеоконференции взломанных компаний, чтобы поиздеваться над их сотрудниками и консультантами, которые разбираются с последствиями атак.

Microsoft выяснила, что группировка начинала с организаций из Великобритании и Южной Америки, но позже развернула деятельность по всему миру. В «послужном списке» группировки — атаки на Microsoft, Okta, Nvidia, а также госорганы, медицинские и телеком-компании. Microsoft и Okta признали взломы Lapsus$, но заверили, что ущерб был минимальный.