Danh tính của hacker đứng sau Lapsus$ đang dần hé lộ.
Trong những tuần gần đây, nhóm hacker Lapsus$ đã xuất hiện dày đặc trên các phương tiện truyền thông. Lý do là vì nhóm hacker này đã hack thành công và nắm trong tay nhiều dữ liệu quan trọng của một loạt công ty lớn như NVIDIA, Samsung, Ubisoft, Okta và thậm chí cả Microsoft.
Nhiều người nghĩ rằng đứng đằng sau Lapsus$ phải là một hacker khét tiếng nào đó. Nhưng sự thật lại khiến bạn có thể há hốc mồm ngạc nhiên. Theo Bloomberg, một hacker tuổi teen tại Vương quốc Anh là "ông trùm" đang điều hành hoạt động của Lapsus$.
Cậu thiếu niên này đang sống tại khu vực cách Đại học Oxford khoảng 5 dặm. Bloomberg cho biết họ đã nói chuyện với mẹ của cậu trong 10 phút thông qua hệ thống giao tiếp tích hợp ở cửa ra vào. Mẹ của cậu chia sẻ rằng bà không hề biết về những cáo buộc chống lại con trai mình.
"Bà ấy từ chối thảo luận về con trai của mình dưới bất kỳ hình thức nào, từ chối cho phép phỏng vấn cậu con trai và nói rằng đó là vấn đề của cơ quan thực thi pháp luật. Bà ấy cũng chia sẻ thêm rằng đang liên hệ với phía cảnh sát", Bloomberg cho biết.
Rõ ràng là Lapsus$ không thể được vận hành bởi một cậu thiếu niên tại Anh. Bloomberg còn đưa tin về một thiếu niên khác ở Brazil bị nghi ngờ có liên quan tới Lapsus$. Ngoài ra còn có 7 tài khoản khác được liên kết với nhóm hacker này. Trong đó có một hacker giỏi tới nỗi khiến các nhà nghiên cứu nghĩ rằng mọi công việc đã được tự động hóa.
Theo chuyên gia an ninh mạng Brian Krebs, một thành viên cốt lõi của Lapsus$, kẻ sử dụng biệt danh "Oklaqq" và "WhiteDoxbin" cũng đã mua Doxbin, một trang web mà mọi người có thể đăng hoặc tìm kiếm thông tin cá nhân của người khác với mục đích doxing (thu thập thông tin).
Bản thân WhiteDoxbin không phải là một quản trị viên giỏi. Hắn ta đã phải bán lại trang web Doxbin cho chủ sở hữu trước đó nhưng lại làm rò rỉ toàn bộ tập dữ liệu của Doxbin dẫn tới việc cộng đồng Doxbin đã tiết lộ thông tin của WhiteDoxbin, bao gồm các video được cho là quay vào ban đêm tại Vương quốc Anh.
Krebs còn cho rằng kẻ này có thể đã đứng đằng sau vụ hack và đánh cắp dữ liệu của EA diễn ra năm ngoái. Báo cáo của Krebs và Bloomberg có liên quan tới nhau thông qua biệt danh "breachbase".