Po kradzieży danych od Nvidii, Samsunga, Microsoftu i paru innych firm wygląda na to, że grupa LAPSUS$ (Lapsus) została rozbita. Brytyjska policja aresztowała głównych podejrzanych, co prawdopodobnie zakończyło przestępczą działalność hakerskiego kolektywu.
Jak wyjaśnia City of London Police, dokonano aresztowania 7 osób w wieku 16-21 lat powiązanych z grupą LAPSUS$ (Lapsus). Nie jest jednak jasne, czy są przywódcy grupy przestępczej. Jednym z zatrzymanych jest 16-latek z Oxfordu. Ojciec chłopaka powiedział BBC, że rodzina była zaniepokojona i próbowała odciągnąć go od komputerów. Nastolatek z autyzmem działał pod pseudonimami "White" lub "Breachbase". Mówi się, że prawdopodobnie to on kierował ekipą hakerów Lapsus$, która prawdopodobnie ma siedzibę w Ameryce Południowej.
Lapsus$ to stosunkowo młoda grupa, która jednak zdobyła w ostatnich miesiącach spory rozgłos dzięki udanym atakom na czołowe firmy technologiczne i chwalenie się tym w Internecie. Głównego podejrzanego, "White'a", zdoxxowano (ujawniono jego dane) na witrynie hakerskiej po jego nieudanym nawiązaniu porozumienia z partnerem biznesowym. Hakerzy upublicznili jego imię i nazwisko, adres i zdjęcia z mediów społecznościowych. W rzeczywistości dane podejrzanego miały być znane badaczom zabezpieczeń na wiele miesięcy przed doxingiem.
Według niedawnego raportu Microsoftu grupa stosowała przede wszystkim socjotechnikę, aby zbierać wiedzę o operacjach biznesowych swoich celów. Te informacje to m.in. poufne dane o pracownikach, strukturach zespołów, help deskach, przepływach pracy w odpowiedzi na kryzys i relacjach w łańcuchach dostaw.
341f31d.png)