Buzz
Danh tính của hacker đứng sau Lapsus$ đang dần hé lộ.
Trong những tuần gần đây, nhóm hacker Lapsus$ đã trở nên nổi tiếng trên các phương tiện truyền thông sau khi thành công trong việc tấn công và thu thập dữ liệu quan trọng từ các công ty lớn như NVIDIA, Samsung, Ubisoft, Okta và thậm chí cả Microsoft.
Nhiều người nghĩ rằng hacker đứng sau Lapsus$ phải là một tên lừng danh. Tuy nhiên, theo Bloomberg, một hacker tuổi teen tại Vương quốc Anh được xem là 'ông trùm' của nhóm này.
Cậu thiếu niên này sống gần Đại học Oxford khoảng 5 dặm. Bloomberg cho biết họ đã trò chuyện với mẹ của cậu thông qua hệ thống giao tiếp tích hợp ở cửa ra vào. Mẹ của cậu không biết gì về các cáo buộc chống lại con trai mình.
'Bà ấy từ chối thảo luận về con trai dưới bất kỳ hình thức nào, từ chối cho phép phỏng vấn con trai và nói rằng đó là vấn đề của cơ quan thực thi pháp luật. Bà ấy cũng chia sẻ thêm rằng đang liên hệ với cảnh sát', Bloomberg cho biết.
Dường như Lapsus$ không thể được điều khiển bởi một đứa trẻ ở Anh. Bloomberg cũng đề cập đến một thanh thiếu niên khác ở Brazil được nghi ngờ liên quan đến Lapsus$. Ngoài ra, có 7 tài khoản khác được kết nối với nhóm hacker này. Trong số đó có một hacker tài năng đến mức khiến các nhà nghiên cứu tin rằng mọi thứ đã được tự động hóa.
Theo chuyên gia an ninh mạng Brian Krebs, một thành viên chủ chốt của Lapsus$, người sử dụng tên gọi 'Oklaqq' và 'WhiteDoxbin', đã mua Doxbin, một trang web mà mọi người có thể đăng thông tin cá nhân hoặc tìm kiếm thông tin của người khác với mục đích doxing (thu thập thông tin).
WhiteDoxbin bản thân không phải là một quản trị viên giỏi. Anh ấy đã phải bán lại trang web Doxbin cho chủ sở hữu trước đó, nhưng lại làm rò rỉ toàn bộ dữ liệu của Doxbin dẫn đến việc cộng đồng Doxbin đã tiết lộ thông tin của WhiteDoxbin, bao gồm cả video được cho là quay vào ban đêm tại Vương quốc Anh.
Krebs cũng tin rằng kẻ này có thể đứng đằng sau vụ hack và đánh cắp dữ liệu của EA diễn ra vào năm ngoái. Báo cáo của Krebs và Bloomberg có liên quan thông qua tên gọi 'breachbase'.
