16χρονος αυτιστικός από την Οξφόρδη αρχηγός της συμμορίας κυβερνοεγκλήματος Lapsus$: Είναι ήδη πολυεκατομμυριούχος

Ένας 16χρονος από την Οξφόρδη κατηγορείται ότι είναι ένας από τους αρχηγούς της Lapsus$, συμμορίας εγκλήματος στον κυβερνοχώρο.

Όπως αναφέρεται σε ρεπορτάζ του Joe Tidy στο BBC Ο έφηβος, ο οποίος φέρεται να έχει συγκεντρώσει περιουσία 14 εκατομμυρίων δολαρίων (10,6 εκατομμύρια λίρες) από πειρατεία, κατονομάστηκε από αντίπαλους χάκερ και ερευνητές.

Η αστυνομία του Λονδίνου λέει ότι έχει συλλάβει επτά εφήβους σε σχέση με τη συμμορία, αλλά δεν αποκαλύπτει αν είναι ένας από αυτούς.

Ο πατέρας του αγοριού είπε στο BBC ότι η οικογένειά του ανησυχούσε και προσπαθούσε να τον κρατήσει μακριά από τους υπολογιστές του.

Με το διαδικτυακό του ψευδώνυμο “White” ή “Breachbase”, ο έφηβος, ο οποίος έχει αυτισμό, λέγεται ότι ο εγκέφαλος της συμμορίας χάκερ Lapsus$, η οποία πιστεύεται ότι εδρεύει στη Νότια Αμερική.Remaining Time-0:00FullscreenMute

Η Lapsus$ είναι σχετικά νέα, αλλά έχει γίνει μια από τις πιο πολυσυζητημένες και επίφοβες συμμορίες χάκερ εγκλήματος στον κυβερνοχώρο, αφού παραβίασε επιτυχώς μεγάλες εταιρείες όπως η Microsoft και στη συνέχεια καυχήθηκε για αυτό διαδικτυακά.

Ο έφηβος, ο οποίος δεν μπορεί να κατονομαστεί για νομικούς λόγους, φοιτά σε ειδικό εκπαιδευτικό σχολείο στην Οξφόρδη.

Η αστυνομία του Λονδίνου δήλωσε: «Επτά άτομα ηλικίας μεταξύ 16 και 21 ετών συνελήφθησαν σε σχέση με μια έρευνα για μια ομάδα χάκερ. Όλοι αφέθηκαν ελεύθεροι υπό έρευνα. Οι έρευνές μας παραμένουν σε εξέλιξη.»

Παίζοντας διαδικτυακά παιχνίδια

Ο πατέρας του αγοριού είπε στο BBC: «Δεν είχα ακούσει ποτέ για κάτι τέτοιο μέχρι πρόσφατα. Ποτέ δεν μίλησε για hacking, αλλά είναι πολύ καλός στους υπολογιστές και ξοδεύει πολύ χρόνο στον υπολογιστή. Πάντα πίστευα ότι έπαιζε παιχνίδια .» Το BBC μίλησε και με τη μητέρα του αγοριού, η οποία δεν θέλησε να σχολιάσει.

Το όνομά του αποκαλύφθηκε σε ιστότοπο χάκερ, μετά από προφανή διαμάχη με επιχειρηματικούς εταίρους. Οι χάκερ αποκάλυψαν το όνομά του, τη διεύθυνση και φωτογραφίες του στα μέσα κοινωνικής δικτύωσης.

Δημοσίευσαν επίσης μια βιογραφία της καριέρας του στο hacking, λέγοντας: «Μετά από μερικά χρόνια η καθαρή του αξία συσσωρεύτηκε σε πολύ περισσότερα από 300 BTC [κοντά στα 14 εκατομμύρια δολάρια]… [είναι] τώρα συνδεδεμένος με μια ομάδα ransomware, γνωστή ως «Lapsus$», ο οποίος έχει εκβιάσει και «χακάρει» αρκετούς οργανισμούς».

Όπως αναφέρθηκε αρχικά από το Bloomberg, ερευνητές κυβερνοασφάλειας παρακολουθούσαν τον “White” για σχεδόν ένα χρόνο και τον έχουν συνδέσει με το Lapsus$ και άλλα περιστατικά hacking.

«Έχουμε το όνομά του από τα μέσα του περασμένου έτους», δήλωσε η Allison Nixon, επικεφαλής ερευνητής στην εταιρεία ερευνών Unit 221B για την ασφάλεια στον κυβερνοχώρο.

«Η Μονάδα 221Β που συνεργάζεται με την [εταιρεία κυβερνοασφάλειας] Πάλο Άλτο, αφού αναγνώρισε τον δράστη, τον παρακολούθησε τα κατορθώματά του καθ’ όλη τη διάρκεια του 2021, στέλνοντας περιοδικά στις αρχές επιβολής του νόμου προειδοποιήσεις για τα τελευταία εγκλήματα».

Η κυρία Νίξον λέει ότι οι ερευνητές τον παρακολούθησαν μέσω μιας διαδρομής δραστηριότητας που συνδέθηκε μέσω μιας σχεδόν αδιάσπαστης ροής των διαδικτυακών λογαριασμών του αγοριού.

«Το κάναμε παρακολουθώντας το ιστορικό αναρτήσεων ενός λογαριασμού και βλέποντας παλαιότερες αναρτήσεις να παρέχουν στοιχεία επικοινωνίας».

Η κυρία Νίξον λέει ότι το μονοπάτι ακολουθήθηκε χάρη στα λάθη που έκανε ο «Λευκός» που δεν κατάφερε να καλύψει τα ίχνη του.

Η ομάδα κυβερνοεκβιασμών Lapsus$ έχει αποκτήσει φήμη σε σύντομο χρονικό διάστημα χάρη στους στόχους υψηλού προφίλ της και την ενεργή παρουσία της στην εφαρμογή ανταλλαγής μηνυμάτων Telegram. Το κανάλι της έχει αυξηθεί στους 47.000 συνδρομητές.

Το τελευταίο μήνυμα αναρτήθηκε στο κανάλι την Τετάρτη, με την ομάδα να λέει: «Μερικά από τα μέλη μας έχουν διακοπές μέχρι τις 30/3/2022. Μπορεί να είμαστε ήσυχοι για κάποιες στιγμές. Ευχαριστούμε που μας καταλάβατε – θα προσπαθήσουμε να σας ενημερώσουμε το συντομότερο δυνατόν.»

Ο Chris Morgan, από την εταιρεία κυβερνοασφάλειας Digital Shadows, λέει ότι το Lapsus$ έχει αναδειχθεί τους τελευταίους μήνες «αφού στόχευσε αρκετές εταιρείες τεχνολογίας επιχειρήσεων, παραβίασε σημαντικές ποσότητες δεδομένων και ανάρτησε στο αποκλειστικό κανάλι διαρροής δεδομένων Telegram».

«Λίγα είναι γνωστά για την προέλευση της ομάδας, ωστόσο, δεδομένου ότι η αρχική δραστηριότητα της Lapsus$ κατευθυνόταν προς αρκετούς οργανισμούς στη Βραζιλία, ορισμένοι ερευνητές έχουν υποθέσει ότι η ομάδα εδρεύει στη Νότια Αμερική», είπε ο κ. Morgan.

Σε μια ανάρτηση ιστολογίου την Τετάρτη , η Microsoft είπε ότι η Lapsus$ είχε αποκτήσει περιορισμένη πρόσβαση στο σύστημά της.

Η εταιρεία ασφαλείας Okta παραδέχτηκε ότι είχε επίσης χακαριστεί από την ομάδα, με συνέπειες για εκατοντάδες πελάτες της.

Με πληροφορίες από το BBC – hellasjournal.com