De leider van Lapsus$ zou een 16-jarige Britse jongen zijn. De hackgroep wist de afgelopen tijd binnen te dringen bij Microsoft, Nvidia, Okta en Samsung.

Bloomberg schrijft dat cybersecurityexperts, die handelen in opdracht van recent getroffen bedrijven, de aanvallen wisten te traceren naar een 16-jarige Britse jongen. De tiener zou nog thuis wonen bij zijn moeder in de buurt van Oxford.

Ook andere Lapsus$-leden in het vizier

Voor het vinden van het meesterbrein en het verbinden aan de Lapsus$-hackersgroep gebruikten de securityexperts digitaal forensisch bewijsmateriaal in combinatie met publiek beschikbare informatie. De onderzoekers hebben niet alle aanvallen aan de tiener kunnen linken.

Naast de Britse tiener, hebben de onderzoekers ook een andere tiener in Brazilië in het vizier. In totaal hebben zij zeven verdachte accounts weten te vinden die aan de hackersgroep zijn te koppelen. Het betekent dat er nog mogelijk vijf andere hackers zijn die van Lapsus$ deel uitmaken.

Laks met digitale sporen

De securityexperts kwamen de verdachten op het spoor aangezien de hackersgroep nogal laks met digitale sporen omgaat. Ook kondigen zij aanvallen vaak publiekelijk aan. Dit maakte dat de securityonderzoekers de tiener makkelijk op het spoor kwam. Volgens de experts is het de Lapsus$-hackers vooral te doen om de aandacht die zij krijgen en het eventuele geld dat het oplevert.

Inmiddels hebben rivaliserende hackgroepen informatie gedeeld over het adres van de Britse hacker. De moeder van de 16-jarige jongen weigert elk commentaar en heeft aangegeven dat de Britse politie de zaak inmiddels onderzoekt. De hackers zelf hebben op hun Telegram-kanaal inmiddels een bericht verspreid dat verschillende leden deze week ‘met vakantie’ zijn, maar dat zij wel zullen terugkeren.

Tip: Microsoft bevestigt hack door Lapsus$