microsoft gehackt door 16-jarige tiener
Image: iStock

Het meesterbrein achter de Lapsus$-groep die Microsoft, Samsung en Nvidia hackte blijkt een 16-jarige tiener uit het VK te zijn.

Advertentie

Microsoft gaf dinsdagavond toe dat ze waren getroffen door een cyberaanval waarbij stukken broncode van onder meer Cortana en Bing werden gestolen. De softwarereus was na Nvidia, Samsung en Ooka de volgende grote scalp voor de hackersgroep Lapsus$. Na de vele incidenten werd een onderzoek geopend om meer te weten te komen over de gevaarlijke hackersgroep. Bloomberg rapporteert vandaag een eerste verrassende conclusie van dat onderzoek: het meesterbrein van de groep blijkt namelijk een 16-jarige tiener uit het Verenigd Koninkrijk te zijn.

De jongeman, wiens identiteit omwille van het lopende onderzoek nog geheim wordt gehouden, woont bij zijn moeder in de buurt van Oxford. Hij had tot heden nog een blanco strafblad. Het is nog onduidelijk wat het motief van de jongen is, maar wellicht is hij zoals veel hackers gewoon uit op snel geldgewin of wil hij naam maken in het cybercrimemilieu.

De Britse tiener doet het uiteraard niet allemaal alleen. Een ander lid van de groep dat al bekend is komt uit Brazilië, wat overeenstemt met eerdere berichten over de origine van Lapsus$. Ook hier gaat het om een tiener. Volgens Bloomberg vermoeden de onderzoekers dat Lapsus$ minstens zeven leden telt. Er zijn aanwijzingen om te veronderstellen dat de 16-jarige uit Oxford de aanvallen wel georkestreerd heeft.

Op het verkeerde been gezet

Niemand verwacht dat een 16-jarige tiener aanvallen grote techbedrijven zoals Microsoft het nakijken kan geven. Ook de onderzoekers tastten aanvankelijk volledig in het duister. Het technisch vernuft en de snelheid waarmee Lapsus$ te werk gaat deed vermoeden dat hun aanvallen grotendeels geautomatiseerd verliepen.

Ook Microsoft spreekt in hun analyse van ‘social-egineering technieken op ongezien grote schaal’. Bij Microsoft geraakten ze binnen via sim-swapping om langs de mutilfactor authentificatie te passeren. Volgens analyses zou Lapsus$ ook al werknemers van een organisatie benaderd hebben om hen te helpen, al is het niet geweten of het bij de aanval op Microsoft zo gegaan is.

Hoogmoed komt voor de val

Hoewel de technieken herkenbaar zijn, gedraagt Lapsus$ zich verder wel atypisch voor een hackersgroep. Waar hackers doorgaans onder de radar blijven, is Lapsus$ juist zeer aanwezig. De groep deelt hun aanvallen openlijk via sociale mediakanalen en ze zouden er ook plezier uithalen om hun slachtoffers publiekelijk te vernederen. Zo zijn de hackers al binnen gedrongen in vergaderingen om na een aanval nog wat extra zout in de wonde te strooien. Dat is dan wel weer gedrag dat we met tieners kunnen associëren.

Die overmoed zou de hackers wel eens de das om kunnen doen, want de onderzoekers zouden getipt zijn door rivaliserende hackersgroepen die de identiteit van de leider van Lapsus$ wisten te achterhalen.


LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here