Az Anonymous Oroszország elleni sikeres támadásai mellett az elmúlt hetekben egy másik hackerszervezet is beküzdötte magát a hírekbe.

A Lapsus$ néven egyre hírhedtebbé váló csapat azzal érdemelte ki ilyen gyorsan kiemelt figyelmet, mert sorozatban feltörték a legnagyobb technológiai vállalatok rendszereit, ahonnan igen értékes adatokat voltak képesek elemelni. Az áldozatok között volt a Microsoft, az NVIDIA, a Samsung, a Vodafone, a Ubisoft, illetve az Okta.

Amíg azonban a Lapsus$ végrehajtotta a támadásait, addig négy kiberszakértő árgus szemekkel kutatott olyan nyomok után, melyekkel a hackerek után eredhetnek. Így jutottak el a az „Oklaqq” és a „WhiteDoxbin” álneveket használó feltételezhetően Lapsus$ taghoz, aki állítólag 2021 novemberében megvette a Doxbin nevű oldalt, amit a hackerek az álneveket használó toxikus emberek doxingolására használnak.

(Doxingnak vagy doxolásnak azt hívjuk, amikor egy álnév mögé rejtőző felhasználó valódi személyazonosságát leleplezik, nyilvánosságra hozzák.)

Ez azonban nem sült el jól. Legalábbis az oldalt használó hackerek szerint, akik azt mondták, hogy három hónapba sem telt, hogy teljesen tönkretegye. Ez végül oda fajult, hogy a Doxbin eredeti tulajdonosa olcsóbban visszavásárolta tőle a portált, amit ugyan White elfogadott, de az adás-vétel konfliktusba torkollott. A két hacker cicaharcának a vége a portál adatbázisának teljes törlése lett, amiért doxing-vérdíjat tűztek White fejére.

A Doxbin hacker-közössége szinte egyként fogott össze White és a Lapsus$ ellen.

Nem telt el néhány nap, White és a családja teljes személyazonossága felkerült az oldalra. Eszerint White egy 16 éves srác, aki édesanyjával az angliai Kidlingtonban él, és a Lapsus$ névre hallgató hackercsoport egyik vezető alaptagja. Az online térben azonban még az Oklaqq és a Breachbase neveket is használja – ez utóbbi pedig azért is lehet érdekes, mert egy korábbi játékipari betöréssel is összefüggésbe hozható. 

A hackerek elmondása szerint a fiú a Minecraftban kezdte az online jelenlétét, ahol összeismerkedett néhány olyan arccal, akikkel később különböző – de még egyszerűbb – hackertámadásokat végeztek. A fiatal srác a tevékenységével elképesztő mennyiségű pénzt keresett, a kriptoszámlája a Doxbin szerint 300 bitcoint is számlálhatott ekkor, vagyis közel 4 milliárd forintot.

Ami érdekes lehet, hogy a szakértők szerint 2021 májusában WhiteDoxbin Telegram azonosítóját egy Telegram-alapú szolgáltatáson elosztott DDoS-támadások indítására használták, amelyeket „@breachbase” néven hajtottak végre. Az EA tavalyi feltörésének hírét pedig először a kiberbűnözői undergroundban egy „Breachbase” nevű felhasználó tette közzé, amelyet nemrég már az FBI is elkezdett vizsgálni.

Az egyelőre nem teljesen világos, hogy a 16 éves fiú pontosan milyen szerepet töltött be a Lapsus$ tevékenységeiben, mivel nem tudták a hetekben végrehajtott összes támadással összefüggésbe hozni. Ezt azonban a társa magyarázhatja majd, a nyomozás során ugyanis az is kiderülhetett, hogy White egy dél-amerikai, pontosabban brazil hackerrel együtt hajthatta végre betöréseket.

A biztonsági kutatók véleménye szerint a srácok nagyon ügyesek, korábban ugyanis a támadások gyorsasága miatt azt hitték, hogy automatizált folyamatokról lehet szó, pedig személyesen ők csinálták. A hacker vélhető leleplezése azonban különös módon egybecseng a Lapsus$ Okta-támadás utáni kiírásával, melyben azt mondta, hogy egy kis időre leáll a kibertámadásokkal.

via – Bloomberg, Doxbin

Ne használd ezt a Windows-aktivátort, mert valójában az egyik legdurvább trójai