Các nhà điều tra tin rằng một thiếu niên là động lực chính đằng sau một chuỗi các vụ hack nổi tiếng, bao gồm cả những vụ tại Nvidia và Microsofttheo một Báo cáo của Bloomberg.

Một nhóm bốn nhà nghiên cứu bắt đầu điều tra nhóm hack $ Lapsus và được dẫn đến việc một cậu bé 16 tuổi sống với mẹ ở Oxford, Anh. Thiếu niên hiện chưa được đặt tên nhưng có bí danh trực tuyến là “White” và “breachbase”. Các nhà chức trách đã không công khai cáo buộc thiếu niên này về bất kỳ tội danh nào, Bloomberg đưa tin.

Các nhà nghiên cứu đã sử dụng bằng chứng pháp y từ các vụ hack cũng như thông tin công khai để kết nối thiếu niên với Lapsus $. Nhóm các nhà nghiên cứu ban đầu tin rằng hoạt động mà họ đang theo dõi được tự động hóa do trình độ kỹ năng và tốc độ của thanh thiếu niên. Tuy nhiên, các nhà chức trách và các nhà nghiên cứu “vẫn chưa thể kết luận chính xác anh ta với mọi vụ hack mà Lapsus $ đã tuyên bố.”

Nhóm này cũng được cho là bị “bảo mật hoạt động kém”, dẫn đến việc địa chỉ của thanh thiếu niên và thông tin gia đình cá nhân khác bị rò rỉ bởi các tin tặc đối thủ.

Mẹ của thiếu niên đã nói chuyện với một nhà báo của Bloomberg trong khoảng 10 phút thông qua hệ thống liên lạc bằng chuông cửa tại nhà của cô ấy, chỉ cách Đại học Oxford 5 dặm. Người phụ nữ tuyên bố trước đó không hề hay biết về những lời buộc tội và bị làm phiền bởi thông tin cá nhân bị rò rỉ, trong đó có hình ảnh về nhà của cha cậu bé.

Nhưng thiếu niên giấu tên chỉ là một trong số những thành viên Lapsus $ được biết đến. Các nhà nghiên cứu tin rằng nhóm này có trụ sở ở Nam Mỹ và đã có thể theo dõi một số tài khoản có liên quan đến nhóm hack. Một thành viên khác của Lapsus $ bị nghi ngờ là một thiếu niên sống ở Brazil, theo Bloomberg.

Mặc dù nhóm tài năng dựa trên các tài khoản của nhà nghiên cứu, nhưng việc thiếu bảo mật hoạt động dẫn đến việc thanh thiếu niên bị rò rỉ địa chỉ và thông tin của họ đã chứng tỏ sự ngột ngạt theo những cách khác. Microsoft, đã theo dõi nhóm theo ID DEV-0537, đã có thể làm gián đoạn một cuộc xâm nhập Lapsus $ khác sau khi mã nguồn trước đó đã bị đánh cắp. Lapsus $ không quan tâm đến việc che đậy các dấu vết của mình và thường thông báo các hành động và ý định của mình thông qua phương tiện truyền thông xã hội. Chính màn hình công khai này đã khiến Microsoft bắt được vụ xâm nhập.

“Nhóm của chúng tôi đã điều tra tài khoản bị xâm nhập dựa trên thông tin tình báo về mối đe dọa khi người này công khai sự xâm nhập của họ,” Microsoft cho biết trong một bài viết trên blog. “Việc tiết lộ công khai này đã khiến hành động của chúng tôi leo thang, cho phép nhóm của chúng tôi can thiệp và làm gián đoạn quá trình hoạt động giữa chừng của diễn viên, hạn chế tác động trên diện rộng”.

Lapsu $ đã yêu cầu công nhận các vụ hack tại Nvidia, Microsoft, Samsung, Okta, Vodaphone và Ubisoft. Cả Microsoft và Nvidia đều bị rò rỉ mã nguồn tương ứng, trong khi Vodaphone là chủ đề của cuộc thăm dò Telegram về những gì nhóm sẽ bị rò rỉ tiếp theo. Giám đốc điều hành Nvidia Jensen Huang gọi là hack Lapsu $ “Một lời cảnh tỉnh” và chỉ ra những lỗ hổng tương tự mà mọi công ty đều có.