Microsoft-, Nvidia- und Samsung-Hacks könnten alle von einem 16-jährigen Kind in England stammen
Über Google
In den letzten Wochen hat Laspus$, das Hacker-Team, das sich für die Hackerangriffe auf einige der größten Technologieunternehmen der Welt verantwortlich zeigt, eine regelrechte Terrorherrschaft ausgeübt. Nvidia, Ubisoft, Samsung, Vodaphone, Okta und sogar das großartige Microsoft haben alle von Hacks berichtet, die dazu führten, dass Daten ins Internet gelangten, wobei Nvidia vielleicht mit am stärksten betroffen war.
Cybersecurity-Spezialisten haben Laspus$ verfolgt, die mysteriöse Cyberpunk-Gruppe, die vermutlich ihre unrechtmäßigen Entdeckungen online veröffentlicht hat, und heute könnten sie endlich einen Fortschritt in diesem Fall erzielt haben. Laut einer Aufzeichnung von Bloomberg (mit Hilfe von VGC ), sagen vier Cybersicherheitsexperten, dass der Drahtzieher von Laspus$ ein 16-jähriges Kind ist, das mit seiner Mutter in Oxford, England, lebt.
Den Aufzeichnungen zufolge haben konkurrierende Cyberpunk-Teams die Daten des Laspus$-Königs online gestellt, um ihn zu enttarnen. Bloomberg-Pressereporter besuchten das Haus des Jungen, um mit seiner Mutter zu sprechen, die erklärte, sie habe keine Ahnung von den angeblichen illegalen Aktivitäten ihres Jungen. Die Polizei hatte sich noch keine Gedanken über den 16-jährigen Verdächtigen gemacht.
Laspus$ soll sich aus mindestens 9 Personen zusammensetzen. Eine davon ist der 16-Jährige in Oxford, eine weitere ist ein Jugendlicher, der in Brasilien lebt. Es wurden 7 weitere Teilnehmer ermittelt, die jedoch nicht mit realen Personen in Verbindung gebracht wurden.
Nur wenige Tage zuvor hatte Microsoft bestätigt, dass es ebenfalls von Laspus$ gehackt worden war, allerdings hatte es das Cyberpunk-Team auf frischer Tat ertappt und den Schaden auf 37 GB begrenzt, die den Quellcode von Cortana und Bing enthielten. Microsoft war dem Team offenbar schon lange auf den Fersen und konnte zusätzliche Informationen über das Hacker-Team liefern.
Laspus$ verfolgt „eine reine Erpressungs- und Zerstörungsversion“. Das Team nutzt Social-Engineering-Strategien wie Telefonanrufe, Phishing-E-Mails oder oft auch die direkte Bezahlung von Personen für den Zugang zu ihren privaten Geschäftskonten. Sobald sie sich Zugang verschafft haben, nehmen sie so viele Informationen mit, wie sie finden können. Sie sind nicht so sehr darauf bedacht, sich zu verstecken, und veröffentlichen die gestohlenen Informationen in der Regel online als Beweis für ihre Aktivitäten.
Es sieht so aus, als ob diese arrogante Sichtweise Laspus$ endlich in den Hintern beißt.