Lapsus$: วัยรุ่นชาวอ็อกซ์ฟอร์ดถูกกล่าวหาว่าเป็นอาชญากรไซเบอร์หลายล้านคน

เด็กอายุ 16 ปีจากอ็อกซ์ฟอร์ดถูกกล่าวหาว่าเป็นหนึ่งในผู้นำของแก๊งอาชญากรไซเบอร์ Lapsus$
วัยรุ่นรายนี้ซึ่งถูกกล่าวหาว่าสะสมทรัพย์สมบัติมูลค่า 14 ล้านเหรียญจากการแฮ็ค ได้รับการเสนอชื่อจากแฮ็กเกอร์และนักวิจัยที่เป็นคู่แข่งกัน

ตำรวจเมืองลอนดอนกล่าวว่าพวกเขาได้จับกุมวัยรุ่นเจ็ดคนที่เกี่ยวข้องกับกลุ่มนี้ แต่จะไม่บอกว่าเขาเป็นหนึ่งในนั้นหรือไม่

พ่อของเด็กชายบอกกับ BBC ว่าครอบครัวของเขาเป็นห่วงและพยายามกันเขาให้ห่างจากคอมพิวเตอร์

ภายใต้ชื่อเล่นออนไลน์ของเขาว่า “White” หรือ “Breachbase” วัยรุ่นที่มีความหมกหมุ่นได้รับการกล่าวขานว่าอยู่เบื้องหลังกลุ่มแฮ็กเกอร์ Lapsus$ ที่อุดมสมบูรณ์ ซึ่งเชื่อกันว่ามีฐานอยู่ในอเมริกาใต้

Lapsus$ ค่อนข้างใหม่ แต่ได้กลายเป็นหนึ่งในแก๊งอาชญากรไซเบอร์ที่แฮ็กเกอร์พูดถึงและหวาดกลัวมากที่สุด หลังจากที่ประสบความสำเร็จในการฝ่าฝืนบริษัทใหญ่ๆ อย่าง Microsoft และคุยโวเกี่ยวกับเรื่องนี้ทางออนไลน์

วัยรุ่นรายนี้ซึ่งไม่สามารถตั้งชื่อด้วยเหตุผลทางกฎหมายได้เข้าเรียนในโรงเรียนการศึกษาพิเศษในอ็อกซ์ฟอร์ด

ตำรวจเมืองลอนดอนกล่าวว่า: “เจ็ดคนอายุระหว่าง 16 ถึง 21 ปีถูกจับกุมเนื่องจากการสอบสวนกลุ่มแฮ็ค พวกเขาทั้งหมดได้รับการปล่อยตัวภายใต้การสอบสวน การสอบสวนของเรายังคงดำเนินต่อไป”

เล่นเกมส์ออนไลน์
พ่อของเด็กชายบอกกับ BBC ว่า “ฉันไม่เคยได้ยินเรื่องนี้มาก่อนเลยจนกระทั่งเมื่อไม่นานมานี้ เขาไม่เคยพูดถึงเรื่องการแฮ็กเลย แต่เขาเก่งคอมพิวเตอร์และใช้เวลากับคอมพิวเตอร์มาก ฉันเคยคิดว่าเขากำลังเล่นเกม .”

Microsoft เป็นหนึ่งในเหยื่อของกลุ่มแฮ็ค Lapsus$
“เราจะพยายามหยุดเขาไม่ให้เล่นคอมพิวเตอร์”

BBC ยังได้พูดคุยกับแม่ของเด็กชายซึ่งไม่ต้องการแสดงความคิดเห็น

‘Doxxed’ ออนไลน์
“คนขาว” ถูกเปิดเผย – หรือ “doxxed” – บนเว็บไซต์ของแฮ็กเกอร์ หลังจากที่เห็นได้ชัดว่าไม่เห็นด้วยกับพันธมิตรทางธุรกิจ

แฮกเกอร์เปิดเผยชื่อ ที่อยู่ และรูปภาพในโซเชียลมีเดียของเขา

พวกเขายังโพสต์ชีวประวัติของอาชีพการแฮ็คของเขาด้วยว่า: “หลังจากนั้นไม่กี่ปี มูลค่าสุทธิของเขาสะสมได้ถึง 300BTC [ใกล้ถึง 14 ล้านเหรียญสหรัฐ]… [เขาคือ] ตอนนี้สังกัดกลุ่ม Wannabe ransomware ที่รู้จักกันในชื่อ ‘Lapsus$’ ที่เคยกรรโชกและ ‘แฮก’ องค์กรมาหลายองค์กร”

ตามที่รายงานครั้งแรกโดย Bloombergนักวิจัยด้านความปลอดภัยในโลกไซเบอร์ได้ติดตาม “White” มาเกือบปีแล้วและได้เชื่อมโยงเขากับ Lapsus$ และเหตุการณ์การแฮ็กอื่นๆ

“เรามีชื่อของเขาตั้งแต่กลางปีที่แล้ว และเราได้ระบุชื่อเขาก่อนการลักลอบ” Allison Nixon หัวหน้าเจ้าหน้าที่วิจัยของบริษัทสืบสวนความปลอดภัยทางไซเบอร์ Unit 221B กล่าว

“หน่วย 221B ที่ทำงานร่วมกับ [บริษัทรักษาความปลอดภัยทางไซเบอร์] Palo Alto หลังจากระบุตัวนักแสดงได้ เฝ้าดูเขาเกี่ยวกับช่องโหว่ของเขาตลอดปี 2564 โดยส่งหน่วยงานบังคับใช้กฎหมายเป็นระยะๆ เพื่อแจ้งล่วงหน้าเกี่ยวกับอาชญากรรมล่าสุด”

นาง Nixon กล่าวว่านักวิจัยติดตามเขาผ่านเส้นทางของกิจกรรมที่เชื่อมโยงผ่านบัญชีออนไลน์ของเด็กชายที่เกือบจะต่อเนื่องกัน

“เราทำได้โดยการดูประวัติการโพสต์ของบัญชีหนึ่งๆ และเห็นว่าโพสต์เก่าๆ ให้ข้อมูลติดต่อของผู้ชายคนนั้น”

นาง Nixon กล่าวว่ามีการติดตามเส้นทางนี้เนื่องจากความผิดพลาดที่ “White” เกิดขึ้นจากการไม่สามารถปิดเส้นทางของเขาได้

ลูกเรือสลิป$
กลุ่มกรรโชกทางอินเทอร์เน็ตของ Lapsus$ ได้รับความอื้อฉาวในระยะเวลาอันสั้น ต้องขอบคุณเป้าหมายระดับสูงและการมีอยู่ของแอปข้อความ Telegram ช่องของมันมีผู้ติดตามเพิ่มขึ้นเป็น 47,000 คน

ข้อความสุดท้ายถูกโพสต์ในช่องเมื่อวันพุธ โดยกลุ่มกล่าวว่า “สมาชิกบางคนของเรามีวันหยุดจนถึง 30/3/2022 เราอาจจะเงียบเป็นบางครั้ง ขอบคุณที่เข้าใจเรา เราจะพยายามรั่ว” ของด่วนที่สุด”

Okta กล่าวว่าลูกค้าหลายร้อยรายได้รับผลกระทบจากการโจมตีทางไซเบอร์
Chris Morgan จาก บริษัท รักษาความปลอดภัยในโลกไซเบอร์ Digital Shadows กล่าวว่า Lapsus$ มีชื่อเสียงมากขึ้นในช่วงไม่กี่เดือนที่ผ่านมา “หลังจากตั้งเป้าไปที่บริษัทเทคโนโลยีระดับองค์กรหลายแห่ง ละเมิดข้อมูลจำนวนมาก และโพสต์ไปยังช่องทางการรั่วไหลของข้อมูล Telegram โดยเฉพาะ”

นายมอร์แกนกล่าวว่า “ไม่ค่อยมีใครรู้จักต้นกำเนิดของกลุ่ม แต่เนื่องจากกิจกรรมเริ่มต้นของ Lapsus$ มุ่งไปที่หลายองค์กรในบราซิล นักวิจัยบางคนคาดการณ์ว่ากลุ่มนี้มีฐานอยู่ในอเมริกาใต้” นายมอร์แกนกล่าว

ในโพสต์บล็อกวันพุธMicrosoft กล่าวว่า Lapsus$ เข้าถึงระบบได้อย่างจำกัด

บริษัทรักษาความปลอดภัย Okta ยอมรับว่ากลุ่มนี้ถูกแฮ็กเช่นกัน ซึ่งส่งผลต่อลูกค้าหลายร้อยราย

This entry was posted in News.