Die Londoner Polizei hat sieben Jugendliche im Alter von 16 bis 21 Jahren verhaftet, weil sie angeblich mit der Erpresserbande LAPSUS$ in Verbindung stehen, die in letzter Zeit eine Reihe von Angriffen auf NVIDIA, Samsung, Ubisoft, LG, Microsoft und Okta verübt hat.
„Die City of London Police hat mit ihren Partnern eine Untersuchung gegen Mitglieder einer Hackergruppe durchgeführt“, sagte Detective Inspector Michael O’Sullivan in einer Erklärung, die The Hacker News vorliegt. „Sieben Personen im Alter zwischen 16 und 21 Jahren wurden im Zusammenhang mit diesen Ermittlungen festgenommen und unter Auflagen wieder freigelassen. Unsere Ermittlungen dauern noch an.“
Diese Entwicklung wurde zuerst von BBC News bekannt gegeben, nachdem ein Bericht von Bloomberg enthüllt hatte, dass ein 16-jähriger Teenager aus Oxford der Drahtzieher der Gruppe ist. Es ist noch nicht klar, ob der Minderjährige zu den verhafteten Personen gehört. Der Teenager, der unter dem Online-Pseudonym White oder Breachbase auftritt, soll durch das Hacken rund 14 Millionen Dollar in Bitcoin angehäuft haben.
„Ich hatte bis vor kurzem noch nie etwas davon gehört“, wird der Vater des Teenagers gegenüber dem Sender zitiert. „Er hat nie über das Hacken gesprochen, aber er kennt sich sehr gut mit Computern aus und verbringt viel Zeit am Computer. Ich dachte immer, er würde nur spielen.“
Laut dem Sicherheitsreporter Brian Krebs kaufte der „Rädelsführer“ letztes Jahr Doxbin, ein Portal zur Weitergabe persönlicher Daten von Zielpersonen, nur um die Kontrolle über die Website im Januar 2022 wieder an den früheren Besitzer zurückzugeben, aber nicht bevor er den gesamten Doxbin-Datensatz an Telegram weitergegeben hatte.
Dies veranlasste die Doxbin-Community, sich zu revanchieren und persönliche Informationen über „WhiteDoxbin“ zu veröffentlichen, darunter seine Wohnadresse und Videos, die angeblich nachts vor seinem Haus in Großbritannien aufgenommen wurden.
Darüber hinaus hat die Hacker-Crew mindestens seit November 2021 aktiv Insider über Social-Media-Plattformen wie Reddit und Telegram rekrutiert, bevor sie im Dezember 2021 auf der Bildfläche erschien.
Es wird vermutet, dass mindestens ein Mitglied des LAPSUS$-Kartells auch an einem Datenschutzverstoß bei Electronic Arts im vergangenen Juli beteiligt war. Im August 2021 entdeckte Unit 42 von Palo Alto Networks Beweise für Erpressungsaktivitäten, die auf britische Mobilfunkkunden abzielten.
Innerhalb von nur drei Monaten haben LAPSUS$ ihre bösartigen Aktivitäten beschleunigt und sind in der Welt der Cyberkriminalität durch ihre hochkarätigen Ziele und ihre aktive Präsenz in der Messaging-App Telegram, wo sie 47.000 Abonnenten haben, schnell bekannt geworden.
Microsoft bezeichnete das Verbrechersyndikat als „unorthodoxe“ Gruppe, die „ihre Spuren nicht zu verwischen scheint“ und eine einzigartige Kombination aus telefonbasiertem Social Engineering und der Bezahlung von Mitarbeitern der Zielorganisationen für den Zugang zu Anmeldeinformationen einsetzt.
Die dreiste Vorgehensweise von LAPSUS$, Unternehmen ohne Rücksicht auf betriebliche Sicherheitsmaßnahmen anzugreifen, scheint sie teuer zu stehen zu kommen, denn sie hinterließen eine Spur, die zu ihrer Verhaftung führte.
Die letzte Nachricht der Gruppe kam am Mittwoch, als sie ankündigte, dass einige ihrer Mitglieder eine Woche lang Urlaub machen würden: „Ein paar unserer Mitglieder haben bis zum 30.3.2022 Urlaub. Es kann sein, dass wir für einige Zeit ruhig sind. Danke, dass du uns verstehst – wir werden versuchen, so schnell wie möglich etwas zu veröffentlichen.“