De politie van de City of London heeft zeven tieners tussen de 16 en 21 jaar gearresteerd voor hun vermeende connecties met de productieve LAPSUS$-afpersingsbende die verband houdt met een recente uitbarsting van aanvallen gericht op NVIDIA, Samsung, Ubisoft, LG, Microsoft en Okta.
De ontwikkeling, die eerst was onthuld door BBC News, komt nadat een rapport van Bloomberg onthulde dat een 16-jarige tiener uit Oxford het brein is van de groep. Het is niet meteen duidelijk of de minderjarige een van de gearresteerden is. De genoemde tiener, onder de online alias White of Breachbase, zou door hacking ongeveer $ 14 miljoen aan Bitcoin hebben verzameld.
“Tot voor kort had ik hier nog nooit van gehoord”, zei de vader van de tiener tegen de omroep. “Hij heeft nooit over hacken gesproken, maar hij is erg goed met computers en brengt veel tijd op de computer door. Ik dacht altijd dat hij spelletjes speelde.”
Volgens beveiligingsverslaggever Brian Krebs, de “leider” gekocht Doxbin vorig jaar, een portal voor het delen van persoonlijke informatie van doelen, om de controle over de website in januari 2022 terug te geven aan de voormalige eigenaar, maar niet voordat de volledige Doxbin-dataset naar Telegram lekte.
Dit zette de Doxbin-gemeenschap ertoe aan wraak te nemen door persoonlijke informatie over “WhiteDoxbin” vrij te geven, waaronder zijn huisadres en video’s die zogenaamd ‘s nachts buiten zijn huis in het VK zijn opgenomen.
Bovendien heeft de hackerploeg sinds ten minste november 2021 actief insiders geworven via sociale-mediaplatforms zoals Reddit en Telegram, voordat het in december 2021 opdook.
Ten minste één lid van het LAPSUS$-kartel zou ook betrokken zijn geweest bij een datalek bij Electronic Arts afgelopen juli, met Palo Alto Networks’ Unit 42 blootleggen bewijs van afpersingsactiviteiten gericht op Britse mobiele-telefoonklanten in augustus 2021.
LAPSUS$ versnelde in slechts drie maanden hun kwaadaardige activiteiten, nam snel een prominente plaats in de wereld van cybercriminaliteit vanwege zijn spraakmakende doelen en bleef actief aanwezig op de berichten-app Telegram, waar het 47.000 abonnees heeft.
Microsoft karakteriseerde de groep als een “onorthodoxe” groep die “zijn sporen niet lijkt uit te wissen” en die een unieke mix van ambacht gebruikt, die telefonische social engineering koppelt aan het betalen van werknemers van doelorganisaties voor toegang tot inloggegevens.
De brutale benadering van LAPSUS$ om bedrijven te staken met weinig aandacht voor operationele veiligheidsmaatregelen lijkt hen duur te hebben gekost en een forensisch spoor achter te laten dat tot hun arrestaties heeft geleid.
Het laatste bericht van de groep kwam op woensdag toen bekend werd gemaakt dat sommige van haar leden een week vakantie namen: “Een paar van onze leden hebben vakantie tot 30/3/2022. Het kan zijn dat we een tijdje stil zijn. Bedankt want begrijp ons – we zullen proberen om zo snel mogelijk dingen te lekken.”
