Brittisk tonåring pekas ut som hjärnan bakom Lapsus$

Stora teknikbolag som Microsoft och Nvidia har den senaste tiden utsatts för hackerattacker av den anonyma hackergruppen Lapsus$. Nu pekas en 16-åring från Storbritannien ut som hjärnan bakom gruppen, det rapporterar Bloomberg.

Fyra cybersäkerhetsexperter som undersöker en rad hackerattacker mot teknikbolag har spårat attackerna till 16-åringen som bor hemma hos sin mamma, nära Oxford, i England.

Oklara motiv förvirrar

Lapsus$ har förvirrat cybersäkerhetsexperter när de gjort sina högprofilerade hacks med oklara motiv, men vissa experter tror att gruppen motiveras av pengar och ryktbarhet. Den brittiska 16-åringen misstänks ligga bakom några av de största hackerattackerna som gruppen utfört.

De har dock inte kunnat binda honom till varje attack som Lapsus$ tagit på sig. Cybersäkerhetsexperterna har använt kriminaltekniska bevis och allmänt tillgänglig information för att knyta den unga britten till hackergruppen.

Oerhört skicklig

Den 16-åriga brittiska hackaren kallar sig breachbase eller White. Enligt en person som medverkat i undersökningarna är han så snabb och skicklig att experterna först trodde att det de övervakade var automatiserat.

En annan medlem i Lapsus$ misstänks vara en tonåring boende i Brasilien, men experterna har identifierat sju unika konton som de kopplar till hackergruppen så det är troligtvois fler involverade i hackergruppens attacker.

Hackergruppen Lapsus$ har offentligt hånat sina offer och läckt interna dokument och bolagens källkod, de har gått så långt att de gått in och medverkat i bolags Zoommöten där de hånat anställda och konsulter som försökt städa upp efter gruppens hackerattack.

Dålig säkerhet

Bloomberg skriver att gruppens huvudsakliga arbetssätt är att hacka företag, stjäla deras data och kräva lösensummor, samt att hackergruppen, enligt Microsoft som spårar Lapsus$ som DEV-0537, framgångsrikt har rekryterat insiders på utsatta företag för att hjälpa dem i sina hack.

Enligt två av cybersäkerhetsexperterna som undersöker hackerattackerna har hackergruppen dålig driftsäkerhet varför experterna kan få mycket kunskap om tonårshackarna.

“Till skillnad från de flesta hackergrupper som håller sig under radarn verkar DEV-0537 inte täcka sina spår”, skriver Microsoft i ett blogginlägg, skriver Bloomberg.

Intresserad av ekonomi och teknik? Så här enkelt får du vår kostnadsfria nyhetstjänst.

Läs mer: Svenska företag i skottlinje för cyberattacker