Nyligen publicerade hackargruppoen Lapsus$ källkod som uppgavs ha stulits från Microsoft. Gruppen har också tagit på sig snattret för intrång hos Samsung och Nvidia. Spåren leder nu mot Storbritannien och en tonåring som tros vara gruppens ledare.

Säkerhetsexperter har följt de digitala spåren efter gruppens framfart ute på nätet och tidigare så har det antagits att gruppen agerat från olika platser i Sydamerika. Spåren leder nu istället till en 16-åring som bor hemma med sin mamma nära Oxford i Storbritannien.

Bloomberg

Publicerade

Experterna tittade på olika digitala bevis från hackarna, såväl som offentlig information för att fastställa att tonåringen verkligen var inblandad. Nu skulle det visa sig att efterforskningarna skulle bli lättare än vad som först troddes då rivaliserande hackargrupper publicerade uppgifter om 16-åringen. Informationen innehåller 16-åringens adress och information om hans föräldrar. I den information som publicerats angavs även de alias som tonåringen använder ute på nätet  –  ”White” och ”breakbase” är två alias som tonåringen använder.

Spår

Experter menar att gruppen inte bara är motiverad av pengar, utan också uppmärksamhet, då de inte sopar igen eller döljer sina spår. Microsoft fann i sin undersökning av Lapsus$-attackerna, att gruppen tillkännager sina hack på sociala medier och publicerar publika uppmaningar till anställda att sälja sina företagsinloggningar.

Det finns också exempel på att medlemmar av Lapsus$ loggar in under Zoom-möten för att håna drabbade, säkerhetsexperter och utredare.