Šesnaestogodišnji Englez iz Oxforda optužen je da je jedan od vođa kibernetičke kriminalne bande Lapsus$. Pod svojim internetskim nadimkom "White" ili "Breachbase" tinejdžer, kojem je dijagnosticiran autizam, navodno stoji iza hakerske ekipe koja se naziva Lapsus$ .
Tinejdžer, koji ne može biti imenovan iz pravnih razloga, pohađa specijalnu obrazovnu školu u Oxfordu.
Lapsus$ je jedna od hakerskih bandi od kojih se najviše strahovalo. Nakon što su uspješno probili zaštite velikih tvrtki poput Microsofta, zatim su se tim podvigom hvalisali na internetu.
Vjeruje se kako je tinejdžer hakiranjem stekao bogatstvo od 14 milijuna dolara (10,6 milijuna funti). Dječakov otac rekao je za BBC da je njegova obitelj zabrinuta i pokušava ga držati podalje od računala.
-Sedam osoba u dobi od 16 do 21 godine uhićeno je u vezi s istragom o hakerskoj skupini. Svi su nakon toga pušteni iz pritvora. Naša istraga je u tijeku- poručili su iz londonske policije.
Identitet "Whitea" na hakerskoj web stranici, razotkriven nakon očite svađe s poslovnim partnerima. Hakeri su tako otkrili njegovo ime, adresu i slike na društvenim mrežama.
Također su objavili put njegove hakerske karijere.
Kako je prvi izvijestio Bloomberg, istraživači kibernetičke sigurnosti prate "Whitea" gotovo godinu dana i povezuju ga s Lapsus$om i drugim hakerskim incidentima.
-Imamo njegovo ime još od sredine prošle godine- rekla je Allison Nixon, glavna istraživačica u tvrtki koja se bavi kibernetičkom sigurnošću, Unit 221B. Dodala je i kako su mu u trag ušli zahvaljujući greškama koje je "White" napravio jer nije prikrio svoje tragove.
Otac osumnjičenika tvrdi kako zna da dječak često igrao kompjutorske igre, ali da se bavi cyber kriminalom nije mu bilo ni na kraju pameti. Pristup računalu obitelj mu je zasad onemogućila.
Lapsus$ ekipa
Grupa za kibernetičku iznudu Lapsus$ postala je poznata zahvaljujući svojim istaknutim metama i aktivnoj prisutnosti u aplikaciji za razmjenu poruka Telegram. Njihov kanal je narastao na 47.000 pretplatnika.
U posljednjoj poruci grupe stoji: "Nekoliko naših članova ima godišnji odmor do 30.3.2022. Možda ćemo biti tihi neko vrijeme. Hvala na razumijevanju - pokušat ćemo nastaviti skupljati informacije što je prije moguće".
-Malo se zna o podrijetlu grupe, međutim, s obzirom na to da je Lapsus$-ova početna aktivnost bila usmjerena na nekoliko organizacija u Brazilu, neki istraživači nagađaju da je skupina smještena u Južnoj Americi- rekao je Chris Morgan, iz tvrtke Digital Shadows za kibernetičku sigurnost.
EU je još u lipnju 2019. donijela akt o kibersigurnosti. U međuvremenu je i utemeljena nova agencija EU-a za kibersigurnost i revidirana je direktiva o sigurnosti mrežnih i informacijskih sustava. Zatim je u studenom 2020. Europski parlament usvojio rezoluciju o sigurnosti proizvoda na jedinstvenom tržištu. Europarlamentarci su u izvješću rekli da slaba kibersigurnost povezanih uređaja i međusobno povezanih usluga može ugroziti sigurnost proizvoda te da je to pitanje potrebno riješiti horizontalnom revizijom relevantnih propisa i preporuka.
