به تازگی نشریه بلومبرگ گزارشی را در مورد اعضای گروه هکری $Lapsus که تاکنون به شرکتهای بزرگی از جمله انویدیا، سامسونگ و مایکروسافت حمله کردهاند را منتشر کرده است.
بر اساس گزارش این نشریه چهار متخصص امنیتی از شرکتهایی که گروه $Lapsus به آنها حمله کرده بر این باور هستند که مغز متفکر این گروه یک نوجوان است. او در فضای مجازس از اسم مستعار White یا breachbase استفاده میکند. با این حال، این متخصصان هنوز نتوانستهاند اتهام حملات را به شکلی مستقیم و با ادله محکم به این نوجوان ارتباط دهند.
این نوجوان با نام کاربری White ظاهرا در نزدیکی دانشگاه آکسفورد زندگی میکند و بلومبرگ میگوید توانسته با مراجعه به منزل وی با مادر او صحبت کند. مادر این نوجوان ساکن انگلیس اعلام کرده که از این اتهامات اطلاعی نداشته و اجازه نداده که با فرزند وی مصاحبهای انجام شود.
در ادامه گزارش بلومبرگ آمده که متهم بعدی نوجوان دیگری از برزیل است و پس از آن هم ۷ نفر دیگر به این گروه مرتبط شدهاند. در واقع اعضای این گروه با مهارت بالای خود متخصصین امنیتی را گمراه کردهاند به طوری که آنها گمان میکردند بخشی از این حملات بهصورت خودکار انجام شده است.
به گفته متخصصان امنیت سایبری یکی از اعضای اصلی $Lapsus که احتمالاً از اسامی مستعار Oklaqq و WhiteDoxbin استفاده کرده، وبسایت Doxbin را خریده که محلی برای افشای اطلاعات خصوصی دیگران است. پس از آن وی تصمیم گرفته این سایت را به مالک قبلیاش بفروشد که همین امر باعث شده اطلاعات وی افشا شود.
متخصصان امنیتی اعتقاد دارند این کاربر که با نام WhiteDoxbin شناخته میشود احتمالاً در رخنه اطلاعاتی سال گذشته شرکت EA هم نقش داشته و قبلا خودش را با نام breachbase معرفی کرده بود.
گروه $LAPSUS که پیش از این موفق به سرقت کُد منبع برخی از فناوریهای انحصاری انویدیا شده بود، در واپسین روزهای سال گذشته به سامسونگ هم نفوذ کرد و برخی از حساسترین الگوریتمهای مورد استفاده در گوشیهای گلکسی درز پیدا کرد.
به تازگی این گروه با انتشاری تصویری مدعی شده توانسته به سیستمهای داخلی مایکروسافت نفوذ کند و بخشهای بزرگی از کدمنبع موتور جستجو Bing و دستیار دیجیتال Cortana را به سرقت ببرد.