Tiener leidt Lapsus$ cyberbende

Hoogmoed en de val

De groep pakte het slim aan door te proberen binnen te dringen via de toeleveringsketen van de grote vissen om zo aan de aandacht te ontsnappen. De manier waarop ze werden ontmaskerd is dan wel weer des teenagers. De jongste van het stel, die zich online afficheert met de namen 'White' of 'Breachbase', kon het niet laten online op te scheppen over de successen van de groep. Hij overspeelde zijn hand op een site van hackers, die vervolgens zijn naam, foto en adresgegevens doorspeelden aan de politie.

'White' was zeker een half jaar in het vizier bij de politie, volgens een bericht op Bloomberg. Daarbij werkte het commerciële cybersecurity-opsporingsbedrijf Unit 221B samen met IT-beveiligingsbedrijf Palo Alto. Die twee stonden ook al in contact met de politie, zodat snel beide meldingen gekoppeld konden worden om er een uitgebreide zaak van te maken.

De link met Zuid-Amerika

Het is onduidelijk of met deze zeven Britten nu de hele bende is opgerold. Beveiligingsexperts hebben de Lapsus$-groep tot nog toe vooral gekoppeld aan Zuid-Amerika, stelt Chris Morgan van cybersecuritybedrijf Digital Shadows bij de BBC. Op het Telegramkanaal rond Lapsus$ - dat 47.000 volgers heeft en waar de groep erg actief op is - werd afgelopen woensdag het laatste bericht gepost. Daarin kondigde de groep aan dat een aantal leden "op vakantie was tot 30 maart" en dat het tot die tijd even rustig zou zijn. Maar er stond dat daarna weer zo snel als mogelijk nieuwe lekken geopenbaard zouden worden.

De 16-jarige was in ieder geval niet vanuit Zuid-Amerika op bezoek in Londen ten tijde van zijn arrestatie. De BBC sprak zijn vader, die overvallen leek door de arrestatie. Hij en zijn vrouw maakten zich al langer zorgen over het excessieve computergebruik van hun zoon. De jongen heeft een aandoening in het autistisch spectrum en zit op een speciale school in Oxford. De vader dacht dat de jongen vooral verslaafd was aan online games.