Trong những tuần gần đây, nhóm hacker Lapsus$ đã hack thành công và nắm trong tay nhiều dữ liệu quan trọng của một loạt công ty lớn như NVIDIA, Samsung, Ubisoft, Okta và thậm chí cả Microsoft.
The Verge, dẫn lại nguồn tin từ Bloomberg, cho rằng một hacker tuổi teen tại Vương quốc có thể là người đang điều hành hoạt động của Lapsus$.
"Bốn nhà nghiên cứu đang điều tra nhóm hacker Lapsus$, đại diện cho các công ty bị tấn công. Các nhà nghiên cứu này đều tin rằng một thiếu niên tuổi teen là chủ mưu đứng đằng sau Lapsus$", Bloomberg cho hay.
"Tuy nhiên, thanh niên thường xuyên sử dụng biệt danh là "White" và "breachbase" trên mạng này không bị cơ quan thực thi pháp luật buộc tội và các nhà nghiên cứu cho biết không thể kết luận rằng cậu ta liên quan tới mọi vụ hack mà Lapsus$ đã thực hiện".
Cậu thiếu niên này đang sống tại khu vực cách Đại học Oxford khoảng 5 dặm. Bloomberg cho biết họ đã nói chuyện với mẹ của cậu trong 10 phút thông qua hệ thống giao tiếp tích hợp ở cửa ra vào. Mẹ của cậu chia sẻ rằng bà không hề biết về những cáo buộc chống lại con trai mình.
"Bà ấy từ chối thảo luận về con trai của mình dưới bất kỳ hình thức nào, từ chối cho phép phỏng vấn cậu con trai và nói rằng đó là vấn đề của cơ quan thực thi pháp luật. Bà ấy cũng chia sẻ thêm rằng đang liên hệ với phía cảnh sát", Bloomberg thông tin.
Tuy nhiên. Lapsus$ dường như không thể được vận hành bởi một cậu thiếu niên tại Anh. Bloomberg còn đưa tin về một thiếu niên khác ở Brazil bị nghi ngờ có liên quan tới Lapsus$. Ngoài ra còn có 7 tài khoản khác được liên kết với nhóm hacker này. Trong đó có một hacker giỏi tới nỗi khiến các nhà nghiên cứu nghĩ rằng mọi công việc đã được tự động hóa.
Theo chuyên gia an ninh mạng Brian Krebs, một thành viên cốt lõi của Lapsus$, kẻ sử dụng biệt danh "Oklaqq" và "WhiteDoxbin" cũng đã mua Doxbin, một trang web mà mọi người có thể đăng hoặc tìm kiếm thông tin cá nhân của người khác với mục đích doxing (thu thập thông tin).
Bản thân WhiteDoxbin không phải là một quản trị viên giỏi. Hắn ta đã phải bán lại trang web Doxbin cho chủ sở hữu trước đó nhưng lại làm rò rỉ toàn bộ tập dữ liệu của Doxbin dẫn tới việc cộng đồng Doxbin đã tiết lộ thông tin của WhiteDoxbin, bao gồm các video được cho là quay vào ban đêm tại Vương quốc Anh.
Krebs còn cho rằng kẻ này có thể đã đứng đằng sau vụ hack và đánh cắp dữ liệu của EA diễn ra năm ngoái. Báo cáo của Krebs và Bloomberg có liên quan tới nhau thông qua biệt danh "breachbase".