Lapsus$, czyli groźni hakerzy, co okradli największe firmy IT. Okazali się nastolatkami z Anglii
Grupa hakerska Lapsus$ z powodzeniem włamała się na serwery takich firm, jak Microsoft, Ubisoft, Vodafone, Nvidia czy Samsung. Ukradli setki gigabajtów poufnych danych. Policja namierzyła ich w Wielkiej Brytanii. Średni wiek podejrzanych jest co najmniej zdumiewający.
Lapsus$ upokorzył najlepszych specjalistów od cyberbezpieczeństwa na świecie. Jak tu chwalić się, że jest się najlepszą firmą informatyczną w kwestii bezpieczeństwa, gdy grupa niezidentyfikowanych sprawców publikuje w Internecie kod źródłowy oferowanych produktów, wykradziony z serwerów firmy? To niedawne doświadczenie Microsoftu, ale Lapsus$ z powodzeniem kradł też z serwerów innych wielkich firm IT. Część danych następnie była publikowana na darmowych chmurach, dla każdego do wglądu.
Czytaj też:
Sprawcy, wygląda na to, w końcu zostali odnalezieni. Londyńska policja dokonała dwóch serii aresztowań. Pierwsza grupa w całości składała się z nastolatków, w tym szesnastolatka z Oxfordu, który oskarżony jest o bezprawne przywłaszczenie 14 mln dol. w kryptowalucie. Teraz wykonana drugą.
16-latek i 17-latek współwinni włamania na serwery największych firm IT? Podejrzani o działalność w kolektywie Lapsus$.
Drugie aresztowanie również dotyczyło nieletnich. Według informacji opublikowanych przez policję, dzieci te są oskarżone o trzykrotne nieuprawnione włamanie się na system komputerowy z zamiarem nieodwracalnego zniszczenia danych, o fałszerstwo oraz o jedno włamanie na system komputerowy z zamiarem uniemożliwienia dostępu do danych. 16-latek ma postawiony dodatkowy zarzut w formie nieautoryzowanego zaprogramowania komputera celem dostępu do zastrzeżonego programu.
Na dziś policja ani międzynarodowe służby nie informują o tym, jak udało się namierzyć podejrzanych. Wiadomo tylko, że jednego z nich wsypały osoby, z którym prowadził interesy i z którymi się pokłócił.
Lista zarzutów nie jest jeszcze zamknięta, więc nie wiadomo jaka kara grozi podejrzanym. Mając jednak na uwadze ich wiek, nie zwiększa to wiary w kompetencje ds. cyberbezpieczeństwa firm, którym setki tysięcy klientów powierza swoje cenne dane.
