По информации Bloomberg и BBC, как минимум два хакера группировки LAPSU$, взломавшей NVIDIA и Microsoft, оказались подростками из Великобритании и Бразилии.
ИБ-эксперты из компании Unit 221B и правоохранительные органы Лондонской полиции проанализировали цифровые следы, оставленные хакерами LAPSU$, и пришли к выводу, что группа состоит из нескольких подростков. За время своей хакерской деятельности они смогли заработать около $14 млн. Семь человек, включая организатора сообщества — 16-летнего подростка из Оксфорда — были задержаны и опрошены по этому делу.
Специалист Брайан Кребс рассказал в своем блоге, что часть информации о членах группы всплыла в даркнете после того, как они разругались между собой и начали выкладывать компромат друг на друга в сети. Он выяснил, что подростки часто использовали ники breachbase, Oklaqq, White и WhiteDoxbin, а также передавали между ними управление своим телеграм-каналом и украденными ресурсами.
Полиция не раскрыла детали расследования и даже не смогла арестовать часть подозреваемых из-за их возраста. Они отпущены домой. Родители подростков рассказали СМИ, что не в курсе их деятельности и думали, что те играют в компьютерные игры.
В настоящее время в телеграм-канале хакеров стоит уведомление, что они до 30 марта недоступны.
В конце февраля LAPSU$ взломали внутреннюю сеть NVIDIA и скопировали более 1 ТБ критичных данных компании, включая драйверы, схемы, прошивки и алгоритм для ограничителя хеширования RTX 30. Они начали распространять часть утечки в открытом доступе.
В начале марта хакеры LAPSU$ взломали Samsung и украли не менее 190 ГБ конфиденциальных данных компании, включая исходники и дампы различных систем безопасности для мобильных устройств компании. Также хакеры в этот период времени взломали Ubisoft, но не предоставили никаких деталей по этой операции.
22 марта Microsoft начала расследование инцидента, связанного со взломом закрытых частных репозиториев компании и кражи оттуда части исходных кодов сервисов Bing, Bing Maps и Cortana. Microsoft подтвердила факт проникновения в часть внутренних систем компании хакерами LAPSU$ и рассказала, что были скомпрометированы учетные данные одного сотрудника компании.
