Tiener leidt Lapsus$ cyberbende
De City of London Police heeft zaterdag een 16-jarige jongen opgepakt die ervan wordt verdacht leiding te geven aan de Lapsus$-bende. Het gaat om een club van vermoedelijk zeven tieners die al voor 14 miljoen euro aan losgeld bij grote bedrijven lospeuterde onder de dreiging cruciale informatie online te publiceren.
© Pixabay CC0 Public Domain
Pixabay CC0 Public Domain
Professionele cyberdreiging ligt duidelijk binnen het bereik van een steeds jongere groep criminelen. In het geval van Lapsus$ gaat het immers niet om scriptkiddies die, wellicht uit verveling, met wat gehuurde DDoS-botnetten een pesterij opzetten. De zeven arrestanten die de politie nu in hechtenis heeft, variëren in leeftijd van 16 tot 21 jaar, meldt de BBC. Lapsus$ heeft met succes ingebroken bij grote bedrijven waaronder Microsoft, Samsung, Nvidia en Okta, notabene een aanbieder van identiteitsdiensten. In totaal wist de groep 300 bitcoin aan afpersingsgeld binnen te slepen, met een huidige waarde van ongeveer 14 miljoen euro.
Hoogmoed en de val
De groep pakte het slim aan door te proberen binnen te dringen via de toeleveringsketen van de grote vissen om zo aan de aandacht te ontsnappen. De manier waarop ze werden ontmaskerd is dan wel weer des teenagers. De jongste van het stel, die zich online afficheert met de namen 'White' of 'Breachbase', kon het niet laten online op te scheppen over de successen van de groep. Hij overspeelde zijn hand op een site van hackers, die vervolgens zijn naam, foto en adresgegevens doorspeelden aan de politie.
'White' was zeker een half jaar in het vizier bij de politie, volgens een bericht op Bloomberg. Daarbij werkte het commerciële cybersecurity-opsporingsbedrijf Unit 221B samen met IT-beveiligingsbedrijf Palo Alto. Die twee stonden ook al in contact met de politie, zodat snel beide meldingen gekoppeld konden worden om er een uitgebreide zaak van te maken.
De link met Zuid-Amerika
Het is onduidelijk of met deze zeven Britten nu de hele bende is opgerold. Beveiligingsexperts hebben de Lapsus$-groep tot nog toe vooral gekoppeld aan Zuid-Amerika, stelt Chris Morgan van cybersecuritybedrijf Digital Shadows bij de BBC. Op het Telegramkanaal rond Lapsus$ - dat 47.000 volgers heeft en waar de groep erg actief op is - werd afgelopen woensdag het laatste bericht gepost. Daarin kondigde de groep aan dat een aantal leden "op vakantie was tot 30 maart" en dat het tot die tijd even rustig zou zijn. Maar er stond dat daarna weer zo snel als mogelijk nieuwe lekken geopenbaard zouden worden.
De 16-jarige was in ieder geval niet vanuit Zuid-Amerika op bezoek in Londen ten tijde van zijn arrestatie. De BBC sprak zijn vader, die overvallen leek door de arrestatie. Hij en zijn vrouw maakten zich al langer zorgen over het excessieve computergebruik van hun zoon. De jongen heeft een aandoening in het autistisch spectrum en zit op een speciale school in Oxford. De vader dacht dat de jongen vooral verslaafd was aan online games.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee