Hackergruppen, der brød ind og stjal kildekode fra Microsoft og Samsung er måske slet ikke fra Sydamerika alligevel.
Når store tech-giganter som Microsoft og Samsung bliver hacket, vækker det en del opmærksomhed. Ikke mindst fordi, vi som brugere af deres produkter, forventer et vist sikkerhedsniveau. Og hvis firmaerne ikke engang kan sikre sine egne servere, vækker det naturligvis uro. Det gør det ikke bedre, at et andet af gruppens ”ofre” var Okta, kendt for sin multifaktor-sikkerhedsteknologi.
Det vækker dog endnu mere opmærksomhed, når der er tale om et koordineret angreb fra en hackergruppe, der praler af sine bedrifter på nettets mørkere områder. Og når hackergruppen er flabet nok til at prøve at afpresse firmaerne for en masse penge med en trussel om at lægge kildekode fra nogle af virksomhedernes kerneprodukter ud på nettet til fri download.
Alt dette skete i de forløbne uger i det, der nu er kendt som Lapsus$-sagen. Hackergruppen stjal kildekode til dele af Windows og central kode fra Samsungs Galaxy-smartphones. For at demonstrere, at de virkelig havde koden, lagde de bidder op på nettet, så techfirmaerne kunne se, at det var alvor.
Oprindeligt hed det sig, at Lapsus$ havde base i Sydamerika. Og det kan også stadig være tilfældet, hvis gruppen viser sig at være større end først antaget. Men i alt syv hackere er i løbet af lidt over en uge blevet arresteret i en by, der er lidt tættere på danske breddegrader: London. To af dem blev kort før weekenden sigtet for at have taget del i Lapsus$’ hackerangreb.
16-årig tjente 94 mio. i Bitcoin
Selv om der uden tvivl er mange hackere i London, er det ikke en by, der ofte figurerer, når hackergrupper arresteres. Britisk lovgivning giver politiet vide rammer for at gennemføre overvågning af både fysisk og digital karakter, og af samme grund er det måske lidt nemmere at blive snuppet i London, end det for eksempel er i Østeuropa eller dele af Asien.
Desuden er London-området meget dyrt at bo i, men det er naturligvis ikke så stort et problem, hvis man bor hjemme hos mor og far. Og det ser ud til at have været tilfældet for visse af Lapsus$-hackerne. Flere af dem lever nemlig op til -karikaturen af den unge teenage-hacker, der bryder ind hos store virksomheder lige under mors og fars næse.
Således var en af hackerne en 16-årig ung mand fra Oxford lidt uden for London. Han havde angiveligt tjent et beløb svarende til cirka 94 millioner kroner i Bitcoin på sine hackeraktiviteter. Hackeren, der gik under kodenavnene ’Breachbase’ og ’White’, blev afsløret af en af sine samarbejdspartnere efter de kom på kant med hinanden. Det skriver Bloomberg.
Den unge mand havde derudover ikke været god nok til at slette sine spor. Den anden unge mand, der nu er blevet sigtet, er kun et år ældre end ’Breachbase’, men ham ved vi mindre om. I det hele taget er de mistænkte på den unge side. Den ældste er blot 21 år gammel.
Det er dog næppe det sidste, vi hører til Lapsus$-hackergruppen, der allerede har lidt af en fanskare. Gruppens Telegram-profil, hvor den annoncerer sine bedrifter, har over 47.000 følgere.