پلیس بریتانیا هفت نفر را به ظن ارتباط با گروه هکری Lapsus $ دستگیر کرده است که در هفته های اخیر غول های فناوری از جمله سامسونگ، انویدیا، مایکروسافت و اوکتا را هدف قرار داده است.
در بیانیه ای به TechCrunch، بازرس کارآگاه مایکل اوسالیوان از پلیس لندن گفت: «پلیس شهر لندن با شرکای خود اعضای یک گروه هکری در حال تحقیق است. در رابطه با این تحقیقات 7 نفر بین 16 تا 21 سال دستگیر و همگی تحت تحقیقات آزاد شده اند. تحقیقات ما ادامه دارد.»
خبر دستگیری ها ساعاتی پس از آن منتشر شد که گزارش بلومبرگ فاش کرد که یک نوجوان مستقر در آکسفورد، بریتانیا، مظنون است که مغز متفکر گروه هکر Lapsus $ باشد که اکنون در حال گسترش است. چهار محققی که در مورد هکهای اخیر این باند تحقیق میکردند، گفتند که معتقدند این جوان 16 ساله که از نام مستعار آنلاین “White” یا Breachbase استفاده میکند، یک چهره پیشرو در Lapsus $ بود و بلومبرگ توانست هکر مظنون را پس از افشای شخصی او ردیابی کند. آنلاین از هکرهای رقیب
به گفته گزارشگر امنیتی برایان کربس، این نوجوان سال گذشته داکسبین را خریداری کرد، سایتی که مردم می توانند اطلاعات شخصی دیگران را قبل از اینکه کنترل وب سایت را در ژانویه واگذار کنند و کل مجموعه داده های داکسبین را به تلگرام فاش کنند، به اشتراک بگذارند یا پیدا کنند. جامعه داکسبین با انتشار اطلاعات شخصی درباره او، از جمله آدرس منزل، عکسهای موجود در شبکههای اجتماعی و جزئیاتی درباره پدر و مادرش، پاسخ داد.
TechCrunch یک کپی از اطلاعات شخصی هکر مظنون را مشاهده کرد که ما آن را به اشتراک نمی گذاریم، اما با گزارش بلومبرگ مطابقت دارد.
پلیس لندن که عمدتاً بر جرایم مالی تمرکز دارد، نگفت که آیا این پسر 16 ساله در میان دستگیر شدگان بوده است یا خیر..
به گفته کربس، حداقل یکی از اعضای Lapsus $ نیز ظاهراً در نقض اطلاعات اخیر در Electronic Arts دخیل است، و دیگری مشکوک است که یک نوجوان ساکن برزیل باشد. گفته می شود که دومی به قدری قادر به هک است که محققان ابتدا بر این باور بودند که فعالیت هایی که شاهد آن بودند خودکار بوده است.
توانایی محققان برای ردیابی اعضای مشکوک Lapsus $ ممکن است به این دلیل باشد که این گروه که اکنون بیش از 45000 مشترک در کانال تلگرام خود دارد، جایی که اغلب افراد خودی را جذب میکند و اطلاعات قربانیان را درز میکند، برای پوشش دادن ردیابیهای وی تلاش چندانی نمیکند. مایکروسافت در یک پست وبلاگی این هفته گفت که این گروه از تاکتیکهای گستاخانه برای دستیابی به دسترسی اولیه به یک سازمان هدف که شامل استخدام عمومی کارمندان داخلی شرکت است، استفاده میکند. همانطور که این هفته توسط بلومبرگ گزارش شد، این گروه حتی تا آنجا پیش رفت که به تماسهای زوم با شرکتهایی که به آنها نفوذ کرده بودند ملحق شد و کارمندانی را که سعی داشتند هک خود را پاک کنند، مورد تمسخر قرار دادند.
گروه هکری Lapsus $ برای اولین بار در دسامبر 2021 آشکار شد، زمانی که عمدتا بر هدف قرار دادن سازمانها در بریتانیا و آفریقای جنوبی تمرکز کرد. اوایل این هفته، آخرین قربانی او به نام اتکا تایید شد، که روز چهارشنبه اعتراف کرد که حدود 366 مشتری شرکتی تحت تأثیر این نقض قرار گرفته اند.