Die City of London Police hat am Freitag bekannt gegeben, dass sie zwei der sieben Jugendlichen, einen 16- und einen 17-Jährigen, die letzte Woche wegen ihrer angeblichen Verbindungen zur LAPSUS$-Datenerpresserbande verhaftet wurden, angeklagt hat.
„Beide Teenager wurden angeklagt wegen: dreimaligen unbefugten Zugriffs auf einen Computer mit der Absicht, die Zuverlässigkeit von Daten zu beeinträchtigen; einmal wegen Betrugs durch falsche Angaben und einmal wegen unbefugten Zugriffs auf einen Computer mit der Absicht, den Zugang zu Daten zu behindern“, so Detective Inspector Michael O’Sullivan von der City of London Police in einer Erklärung.
Außerdem wurde der ungenannte 16-jährige Minderjährige in einem Fall angeklagt, einen Computer dazu gebracht zu haben, eine Funktion auszuführen, die den unbefugten Zugriff auf ein Programm sicherstellt.
Die Anklagen wurden erhoben, nachdem die Polizei der Stadt London am 25. März sieben mutmaßliche Mitglieder der LAPSUS$-Bande im Alter zwischen 16 und 21 Jahren festgenommen hatte. Die Behörde teilte The Hacker News mit, dass alle Personen anschließend „im Rahmen der Ermittlungen freigelassen“ wurden.
Doch die Verhaftungen haben die Aktivitäten des Kartells noch nicht gebremst, das diese Woche aus dem „Urlaub“ zurückkehrte und am 30. März 70 GB an Daten des Softwareunternehmens Globant ausspionierte. Das Unternehmen mit Hauptsitz in Luxemburg erklärte, es führe derzeit „eine umfassende Untersuchung durch“ und ergreife „strenge Maßnahmen, um weitere Vorfälle zu verhindern“.
LAPSUS$ ist innerhalb weniger Monate für seine Hacking-Aktivitäten bekannt geworden, bei denen sie den Quellcode mehrerer hochrangiger Technologieunternehmen gestohlen und auf ihrem Telegram-Kanal veröffentlicht haben, der derzeit fast 58.000 Abonnenten hat.
„In der heutigen Zeit verschlüsseln Bedrohungsakteure mit Vorliebe Daten und Systeme mit Ransomware und erpressen ihre Opfer oft mit erheblichen Summen an Kryptowährung im Austausch für Entschlüsselungsschlüssel. Manchmal wird der Druck auch durch die Drohung erhöht, gestohlene Daten zu veröffentlichen“, so das Team von Unit 42 von Palo Alto Networks.
„LAPSUS$ ist jedoch ungewöhnlich in seiner Vorgehensweise – für diese Gruppe scheint der Ruhm das Ziel zu sein und nicht der finanzielle Gewinn.