Arrestaties rond hackersgroep: 'Leider woont nog bij zijn moeder'
De politie van Londen heeft vandaag zeven jongeren gearresteerd in verband met de hackersgroep Lapsus$. Experts die de serie hacks op grote bedrijven zoals Microsoft en Nvidia onderzoeken zeggen dat de leider van de groep een 16-jarige inwoner van het Engelse Oxford is.
De tiener, die autisme heeft, woont nog bij zijn ouders. Hij zou zo'n 12,7 miljoen euro hebben verdiend met hacken. De groep Lapsus$ is relatief nieuw, maar is de afgelopen weken veel in het nieuws geweest, vanwege hacks bij grote bedrijven zoals Microsoft, Okta en Nvidia. De hackers schepten daar vervolgens op internet over op.
De zeven gearresteerde personen zijn tussen 16 en 21 jaar oud. De politie wil niet zeggen of de tiener in kwestie een van hen is. Wel zegt de Londense politie dat het intussen alle zeven tieners weer vrij heeft gelaten, en dat het onderzoek wordt voortgezet.
De vader van de jongen vertelde de BBC dat de jongen nooit iets heeft gezegd over hacken. "Maar hij is erg goed met computers en brengt veel tijd op de computer door. Ik dacht altijd dat hij spelletjes speelde."
Geld en naamsbekendheid
Volgens de vier onderzoekers die de aanvallers opspoorden, zou de Britse tiener het brein achter de cyberoperatie zijn. Het is nog niet bekend wat de tiener motiveerde om de aanvallen uit te voeren, maar volgens Bloomberg zou de groep voornamelijk achter geld en naamsbekendheid aanzitten.
Bloomberg heeft de naam van de tiener, die enkel bekend staat als ‘White’ of ‘Breachbase’, niet vrijgegeven. Die informatie wordt achtergehouden omdat het een minderjarige betreft. De naam, het adres en foto's van de zestienjarige werd intussen wel op sociale media gedeeld door rivaliserende hackers.
Volgens de onderzoekers zijn er meer personen betrokken bij de hackersgroep. Zij zeggen dat een van hen ook nog maar een tiener is, die vanuit Brazilië werkt.
Hackers plagen bedrijven openlijk
De hackersgroep was deze week in het nieuws omdat het de authenticatiedienst Okta had gehackt. Een dag later gaf ook Microsoft toe dat Lapsus$ had ingebroken op een account. De schade daarvan zou volgens het bedrijf beperkt zijn, maar de hackers zelf beweren dat ze grote stukken achterliggende code hebben gestolen van zoekmachine Bing, Bing Maps en spraakassistent Cortana.
Ook Samsung en Nvidia zijn in de laatste maanden het slachtoffer geworden van Lapsus$.
Rekruten bij bedrijven
Volgens Microsoft is de groep deels zo succesvol omdat het insiders rekruteert bij bedrijven die het aanvalt. Die zouden Lapsus$ van binnenuit helpen om gevoelige data bloot te stellen.
Hoewel de groep tot nu toe veel succes heeft gehad, zeggen onderzoekers bij Microsoft dat Lapsus$ zelf niet zo goed beveiligd is. Dat is meteen de reden dat de hackers konden worden opgespoord. Volgens sommige experts gaat Lapsus$ zelfs ronduit amateuristisch te werk.
"In tegenstelling tot de meeste activiteitengroepen die onder de radar blijven, lijkt DEV-0537 (codenaam voor Lapsus$) zijn sporen niet te wissen," zegt Microsoft in een blogpost. "Ze gaan zo ver dat ze hun aanvallen aankondigen op sociale media of adverteren met hun intentie om data te kopen van werknemers van doelwitten."
Vader wist van niets
De vader van de tiener zei tegen de BBC dat hij van niets wist. "Ik had hier tot voor kort nog nooit van gehoord. Hij heeft het nooit over hacken gehad, maar hij is erg goed met computers en brengt er veel tijd op door. Ik dacht altijd dat hij spelletjes aan het spelen was."
Hij zegt dat de familie er nu alles aan zal doen om de jongen van zijn computer weg te houden. De moeder van de jongeman wenste geen commentaar te geven.