Cảnh sát Thành phố Luân Đôn đã bắt giữ 7 thanh thiếu niên trong độ tuổi từ 16 đến 21 vì bị cáo buộc có liên quan đến băng nhóm tống tiền LAPSUS $ sung mãn có liên quan đến một loạt vụ tấn công gần đây nhắm vào nvidia, Samsung, Ubisoft, LG, Microsoft và Okta.
Diễn biến này được BBC News tiết lộ lần đầu tiên sau khi một báo cáo từ Bloomberg tiết lộ rằng một thiếu niên 16 tuổi sống ở Oxford là chủ mưu của nhóm. Hiện vẫn chưa rõ trẻ vị thành niên có phải là một trong số những người bị bắt hay không. Thiếu niên nói trên, với bí danh trực tuyến White hoặc Breachbase, bị cáo buộc đã tích lũy được khoảng 14 triệu đô la Bitcoin từ việc hack.
“Tôi chưa bao giờ nghe nói về điều này cho đến gần đây,” cha của cậu bé được trích dẫn nói với đài truyền hình. “Anh ấy chưa bao giờ nói về bất kỳ vụ hack nào, nhưng anh ấy rất giỏi về máy tính và dành nhiều thời gian trên máy tính. Tôi luôn nghĩ rằng anh ấy đang chơi game.”
Theo phóng viên bảo mật Brian Krebs, “kẻ cầm đầu” đã mua Doxbin vào năm ngoái, một cổng chia sẻ thông tin cá nhân của các mục tiêu, chỉ để trao lại quyền kiểm soát trang web cho chủ sở hữu cũ của nó vào tháng 1 năm 2022, nhưng không phải trước khi làm rò rỉ toàn bộ tập dữ liệu Doxbin cho Điện tín.
Điều này đã khiến cộng đồng Doxbin trả đũa bằng cách tiết lộ thông tin cá nhân trên “WhiteDoxbin”, bao gồm địa chỉ nhà riêng và các video được cố tình quay vào ban đêm bên ngoài nhà của anh ta ở Vương quốc Anh
Hơn nữa, nhóm hacker đã tích cực tuyển dụng những người trong cuộc thông qua các nền tảng truyền thông xã hội như Reddit và Telegram ít nhất là vào tháng 11 năm 2021 trước khi nó xuất hiện vào tháng 12 năm 2021.
Ít nhất một thành viên của băng đảng LAPSUS $ cũng được cho là có liên quan đến vụ vi phạm dữ liệu tại Electronic Arts vào tháng 7 năm ngoái, khi Đơn vị 42 của Palo Alto Networks phát hiện bằng chứng về hoạt động tống tiền nhằm vào khách hàng sử dụng điện thoại di động ở Vương quốc Anh vào tháng 8 năm 2021.
LAPSUS $, chỉ trong vòng ba tháng, đã tăng tốc hoạt động độc hại của chúng, nhanh chóng trở nên nổi bật trong thế giới tội phạm mạng vì các mục tiêu cao cấp và duy trì sự hiện diện tích cực trên ứng dụng nhắn tin Telegram, nơi nó đã thu hút được 47.000 người đăng ký.
Microsoft đã mô tả nhóm này là một nhóm “không chính thống”, “dường như không che giấu được dấu vết của mình” và sử dụng sự pha trộn độc đáo của ngành nghề, kết hợp kỹ thuật xã hội dựa trên điện thoại và trả tiền cho nhân viên của các tổ chức mục tiêu để có quyền truy cập thông tin đăng nhập.
Nếu bất cứ điều gì, cách tiếp cận trơ trẽn của LAPSUS $ đối với các công ty tấn công ít quan tâm đến các biện pháp an ninh hoạt động dường như đã khiến họ phải trả giá đắt, để lại dấu vết pháp y dẫn đến việc bắt giữ họ.
Thông điệp cuối cùng của nhóm được đưa ra vào thứ Tư khi họ thông báo rằng một số thành viên của nhóm sẽ đi nghỉ kéo dài một tuần: “Một số thành viên của chúng tôi có kỳ nghỉ cho đến ngày 30/3/2022. Chúng tôi có thể im lặng một chút. Cảm ơn để hiểu chúng tôi – chúng tôi sẽ cố gắng làm rò rỉ nội dung càng sớm càng tốt. “
.
