Bericht: Britische Behörden verhaften mutmaßliche LAPSUS$-Mitglieder
Es handelt sich um sieben Personen im Alter zwischen 16 und 21- Jahren. Sie sind inzwischen wieder auf freiem Fuß. Ein 16-Jähriger wird beschuldigt, der Kopf der Gruppe zu sein.
Die Polizei in London hat sieben Teenager verhaftet. Sie stehen unter dem Verdacht, zur Hackergruppe LAPSUS$ zu gehören, die zuletzt mit Angriffen auf Microsoft, Samsung und Nvidia für Schlagzeilen sorgte. Unklar ist laut einem Bericht der BBC, ob unter den Verdächtigen auf ein 16-Jähriger ist, der als Kopf der Gruppe gilt.
Enttarnt wurden die Teenager demnach von rivalisierenden Hackern und Sicherheitsforschern. Allein der 16-Jährige mutmaßliche Anführer soll dem Bericht zufolge mit den Hackerangriffen ein Vermögen von rund 14 Millionen Dollar angehäuft haben.
“Sieben Personen im Alter zwischen 16 und 21 Jahren wurden im Zusammenhang mit den Ermittlungen gegen eine Hackergruppe festgenommen. Sie wurden alle im Rahmen der Ermittlungen freigelassen. Unsere Ermittlungen dauern noch an”, zitiert die BBC einen Sprecher der City of London Police.
Gegenüber dem Fernsehsender erklärte der Vater des 16-Jährigen, sein Sohn sei Autist. Er sei besorgt und versuche, seinen Sohn von Computern fernzuhalten. “Ich hatte bis vor kurzem noch nie etwas davon gehört. Er hat nie über das Hacken gesprochen, aber er kennt sich sehr gut mit Computern aus und verbringt viel Zeit am Computer. Ich dachte immer, er würde nur spielen.”
Sicherheitsforscher sollen den 16-Jährigen, der sich als Hacker “White” oder “Breachbase” nennt, bereits seit fast einem Jahr verfolgen. Der Teenager werde auch mit anderen Hacking-Vorfällen in Verbindung gebracht. “Wir hatten seinen Namen seit Mitte vergangenen Jahres”, sagte Allison Nixon, Chief Research Officer der Cybersicherheitsfirma Unit 221B. Es sei möglich gewesen, die Identität des 16-Jährigen zu ermitteln, weil er beim Verwischen seiner Spuren Fehler gemacht habe.
Laut Palo Alto Networks unterscheidet sich die LAPSUS$-Gruppe von üblichen Cybererpressern. ” Die Gruppe setzt keine Malware in Opferumgebungen ein, verschlüsselt keine Daten und wendet in den meisten Fällen keine Erpressung an. Sie konzentrieren sich auf die Verwendung einer Kombination aus gestohlenen Zugangsdaten und Social Engineering, um Zugang zu den Opfern zu erhalten. Die Angriffe der Gruppe und das Durchsickern gestohlener Daten können jedoch auch ohne Erpressung sehr schädlich sein. Darüber hinaus haben wir destruktive Angriffe gesehen, bei denen die Akteure Zugriff auf die Cloud-Umgebung eines Unternehmens erhielten, Systeme löschten und über tausend virtuelle Maschinen zerstörten.”