Londense politie pakt verdachten Lapsus$-hackergroep van 16 tot 21 jaar op

De politie van de City of London heeft zeven verdachten opgepakt in verband met de verschillende hackaanvallen die recent uit naam van de groepering Lapsus$ zijn gepleegd. Een 16-jarige jongen speelde volgens onderzoekers een centrale rol, maar het is onduidelijk of hij ook is gearresteerd.

De politie van de binnenstad van Londen meldt onderzoek te doen naar een hackersgroep en verdachten te hebben opgepakt. "Zeven mensen in de leeftijd van tussen 16 en 21 jaar zijn gearresteerd in verband met een onderzoek naar een hackinggroep. Ze zijn allemaal vrijgelaten maar onderdeel van onderzoek. Ons onderzoek duurt voort", is de mededeling van de politie die de BBC ontving.

De melding van de arrestaties volgt op claims van beveiligingsonderzoekers dat een zestienjarige jongen uit Oxford een centrale rol bij Lapsus$ speelt. Hij zou onder de namen 'White' en 'breachbase' opereren. Gegevens van de tiener zouden online zijn verschenen nadat rivaliserende hackers hem gedoxxed hadden: het bekendmaken van de identiteit achter een alias. Op Doxbin stond dat de jongen in enkele jaren rond 14 miljoen dollar aan bitcoin had vergaard.

Onduidelijk is of de jongen uit Oxford ook een van de gearresteerde verdachten is. De Londense politie liet daarover niets los tegenover de BBC. Volgens Bloomberg hebben onderzoekers zeven accounts geïdentificeerd met betrekking tot Lapsus$ en zou een van hen een tiener uit Brazilië zijn.

Lapsus$ heeft meerdere recente aanvallen op bedrijven opgeëist, waaronder Microsoft, Okta, Nvidia en Samsung. Opvallend daarbij was de brutale handelwijze bij het afpersen en het dreigen om gestolen data te publiceren. Microsoft verklaarde dat DEV-0537, zoals het bedrijf Lapsus$ noemt, opviel door het gebruik van tactieken die het niet vaak zag bij hackgroeperingen, zoals sociale engineering via telefoongesprekken en sim-swapping. "In tegenstelling tot de meeste groeperingen die onder de radar blijven, lijkt DEV-0537 zijn sporen niet te wissen", schreef Microsoft.

In het Telegram-kanaal van Lapsus$ wordt ontkend dat er leden zijn opgepakt. Wel was er op 23 maart een melding dat enkele leden op vakantie waren en dat die 30 maart weer terug zouden zijn. Als volgende doelwit wordt daar Tencent genoemd, 'nadat de beheerders terug zijn'.

Reacties (50)

Maurits van Baerle 25 maart 2022 10:18

Even ter achtergrond, deze arrestaties zijn verricht door de City of London Police. Dat is niet de politiedienst van Londen want dat is de Metropolitan Police. De City is het zakendistrict, een soort Zuidas, en die hebben een eigen politiekorps (en zelfs een eigen ceremonieel burgemeester en een soort gemeenteraad waar alleen bedrijven in zitten, er wonen dan ook amper mensen).

Het politiekorps van de City of London heeft vanwege hun locatie in het zakendistrict een buitengewoon grote fraude- en financiële malversatieafdeling en is dus landelijk meestal de club die optreedt in dit soort zaken. Dat heeft dus verder niets met Londen te maken en het is ook prima mogelijk dat geen van deze verdachten in Londen wonen of waren tijdens hun arrestatie. Het is dus prima mogelijk dat die jongen in Oxford tussen de arrestanten zit.

gaskabouter 25 maart 2022 08:11

16.... Mijn dochter staat gewoon vakken te vullen bij de Action. Maar wat een vaardigheden moet deze 16 jarige hebben?

Ene kant respect maar blijft natuurlijk georganiseerd crimineel gedrag. Wat ze zelf wellicht goedpraten met Robin Hood achtige argumenten.

[Reactie gewijzigd door gaskabouter op 23 juli 2024 05:25]

Christoxz @gaskabouter • 25 maart 2022 08:26

Maar wat een vaardigheden moet deze 16 jarige hebben?

Wat ik weet dat heel veel is gebeurd met insiders bij de betreffende partijen.
Denk dus persoonlijk eerder dat zijn IT kennis wel mee valt, maar voornamelijk skills in georganiseerde misdaad.
Na een tijdje als je een beetje een budget hebt, kan je overal voor betalen en voor elkaar krijgen.
Interessante episode van Darknet Diaries waarin ook verschillende SIM-Swapping methodes wordt besproken, met genoeg geld laat je iedereen iets doen.
https://darknetdiaries.com/episode/112/

cracking cloud @Christoxz • 25 maart 2022 08:51

Based on observed activity, this group understands the interconnected nature of identities and trust relationships in modern technology ecosystems and targets telecommunications, technology, IT services and support companies–to leverage their access from one organization to access the partner or supplier organizations.

van microsoft

WillySis @Christoxz • 25 maart 2022 09:34

De jongens zijn vooral handig in het ontfutselen van gebruikers accounts. Daarmee creëren ze de insiders. Als je eenmaal geld (bitcoins) hebt leer je vanzelf wel de skills om die te kunnen gebruiken.

De manier waarop ze de accountgegevens verkregen blijkt achteraf ook de grootste zwakheid te zijn. Er bleek niet heel veel speurwerk voor nodig om het Lapsus$ in kaart te brengen. Wat dat betreft liet men zelf ook een steekje vallen, waarmee men de naam eer aan deed. https://www.woorden.org/woord/lapsus

Empirical2159 @pascalnederland • 25 maart 2022 08:51

Darknet diaries is een podcast die het heeft over waargebeurde gebeurtenissen en vaak mensen op de podcast zelf uitnodigt die hier dicht bij betrokken waren, geen gevalletje Hollywood hacking wat je op tv ziet. Echt een aanrader!

ggj87 @gaskabouter • 25 maart 2022 08:35

Op Doxbin stond dat de jongen in enkele jaren rond 14 miljoen dollar aan bitcoin had vergaard.

Ik zou eerder willen weten hoe hij dat heeft gedaan

DenialOfSan @ggj87 • 25 maart 2022 09:10

Handelen in 0day exploits (volgens een artikel op Krebs on Security)

ATIradeon8500 @gaskabouter • 25 maart 2022 08:39

Ik denk dat "respect" hier niet helemaal het juiste woord is.

Ik kan geen enkele vorm van respect opbrengen voor lieden, hoe jong ook, die de maatschappij of individuen schade berokkenen.

Anders kun je ook respect hebben voor de vuurwerkbommen-makers die bushokjes en portieken opblazen. Die hebben namelijk ook skills.

ggj87 @ATIradeon8500 • 25 maart 2022 08:44

Ik vind hackvaardigheden toch iets anders dan een vuurwerkbommetje in elkaar knutselen hoor.

Scriptkid @ggj87 • 25 maart 2022 09:17

Probleem is alleen dat ze geen 'Hacking' skills hadden, maar alleen afpersing en omkoping van medewerkers gebruikte om zo bij bedrijven binnen to komen via de credentials van de omkoping / afpersing.

Ashalar @Scriptkid • 25 maart 2022 09:24

Je doet je naam eer aan. Hacking vereist ook sociaal inzicht en leunt op social engineering, niet alleen proberen te morrelen aan een virtueel slotje op een tamelijk onbeveiligde server.

Scriptkid @Ashalar • 25 maart 2022 11:39

AfPersing en omkoping != Social engineering in context voor IT

social engineering (noun)
the use of centralized planning in an attempt to manage social change and regulate the future
development and behaviour of a society.
" the country's unique blend of open economics and social engineering"

(in the context of information security) the use of deception to manipulate individuals into divulging confidential or personal information that may be used for fraudulent purposes.

Van deceptie is hier totaal geen spraken men maakt het heel duidelijk dat je je credentials verkoopt ten behoeven van crimineel misbruik.

aikebah @Scriptkid • 26 maart 2022 15:47

Het gebruik van "social engineering" in de context van information security gaat verder dan die definitie die jij quote. Als de omkoping voortkomt uit het hebben achterhaald van (bijvoorbeeld) problematische schulden van de verkopende partij (waardoor je als hacker dus weet dat het slachtoffer veel gevoeliger is voor financiele verleiding) blijft het omkoping, maar is het ook social engineering dat gebruikt wordt.

The Zep Man

Beveiliging en antivirus

@ATIradeon8500 • 25 maart 2022 08:43

Ik kan geen enkele vorm van respect opbrengen voor lieden, hoe jong ook, die de maatschappij of individuen schade berokkenen.

Anders kun je ook respect hebben voor de vuurwerkbommen-makers die bushokjes en portieken opblazen. Die hebben namelijk ook skills.

Appels en peren. Met vuurwerkbommen-makers die bushokjes en portieken opblazen tref je de maatschappij en individuen. Waar deze mensen van verdacht worden is schade toebrengen aan grote commerciële organisaties. De vergelijking is dus onterecht. Niemand binnen die grote organisaties zal een bus missen of op persoonlijke kosten een nieuwe portiek op moeten bouwen door baldadigheid.

Appels en peren zijn beiden fruit. Alle genoemde activiteiten illegaal, dus maatschappelijk is en blijft het ongewenst. Daar hoef je inderdaad geen respect voor te hebben. Het is echter wel goed om een onderscheid te maken tussen louter economische schade die niemand persoonlijk voelt en schade die direct gevaar kan brengen aan mensen. Niemand hoeft hiervoor dakloos te zijn, een maaltijd te missen, etc.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 05:25]

Frame164 @The Zep Man • 25 maart 2022 08:48

Mensen binnen die organisaties kunnen wel hun baan verliezen. In Nederland zal dat allemaal wel loslopen door alle werknemersbescherming, maar er zijn zat landen waar je gewoon je doosje kunt vullen en je badge mag inleveren als een bedrijf in problemen komt.

The Zep Man

Beveiliging en antivirus

@Frame164 • 25 maart 2022 08:49

Mensen binnen die organisaties kunnen wel hun baan verliezen. In Nederland zal dat allemaal wel loslopen door alle werknemersbescherming, maar er zijn zat landen waar je gewoon je doosje kunt vullen en je badge mag inleveren als een bedrijf in problemen komt.

Is dat een probleem veroorzaakt door dit soort hacks, of door slechte arbeidsomstandigheden gecombineerd met een bedrijf dat sowieso al ongezond bezig is? Hoe groot is de kans dat die medewerkers sowieso ontslagen zouden worden onder andere omstandigheden, als ze al ontslagen worden op een moment dat alle hens aan dek essentieel is? Het is nog steeds het bedrijf die medewerkers ontslaat, niet de hackers. De werkgever maakt deze keuze.

Let op dat ik de daders van deze hacks (wie dat ook moge zijn) hiermee niet vrij spreek. Je kan echter niet alle problemen van de wereld die plots zichtbaar zijn, zonder meer toewijzen aan datgene dat de problemen zichtbaar maakt.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 05:25]

Brahiewahiewa @The Zep Man • 25 maart 2022 09:10

[...]
Is dat een probleem veroorzaakt door dit soort hacks...

Ja, dat is een probleem veroorzaakt door dit soort hacks. Die mensen hebben zich namelijk laten omkopen en dat zal de werkgever ze niet in dank afnemen

Leuk dat jij je laat inpakken door dat Robin Hood verhaal, maar Robin Hood deelde z'n geld met arme mensen en dat aspect zijn deze "hackers" een beetje vergeten

The Zep Man

Beveiliging en antivirus

@Brahiewahiewa • 25 maart 2022 09:24

Ja, dat is een probleem veroorzaakt door dit soort hacks. Die mensen hebben zich namelijk laten omkopen en dat zal de werkgever ze niet in dank afnemen

Dan is het toch terecht dat de werknemer ontslagen wordt? Dat noem ik niet onterecht je baan verliezen, wat @Frame164 suggereert ('wanneer het bedrijf in problemen komt').

Leuk dat jij je laat inpakken door dat Robin Hood verhaal, maar Robin Hood deelde z'n geld met arme mensen en dat aspect zijn deze "hackers" een beetje vergeten

Waarom een ad hominem met een stroman? Zoals ik noemde:

Let op dat ik de daders van deze hacks (wie dat ook moge zijn) hiermee niet vrij spreek.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 05:25]

kimborntobewild @Frame164 • 25 maart 2022 09:53

In Nederland zal dat allemaal wel loslopen door alle werknemersbescherming

Werknemersbescherming? Dat valt vies tegen. De laatste decennia is dat heel erg uitgehold door partijen als VVD en CDA, met steun van andere partijen.
Als je bijv. bij een school werkt, ben je ook geen ambtenaar meer, zoals vroeger. Verder zijn veel zaken geprivatiseerd, de 'laatste' decennia. Dat draagt ook niet bij aan werknemersbescherming.
Als je niet meer voldoet, begint de werkgever gewoon aan dossieropbouw, en vlieg je er tegenwoordig gewoon uit, hoor.

[Reactie gewijzigd door kimborntobewild op 23 juli 2024 05:25]

increddibelly @kimborntobewild • 25 maart 2022 14:47

een dossier opbouwen duurt aanzienlijk langer dan "you are fired", of niet? en terwijl de WG een dossier opbouwt, is de werknemer voorzien van salaris, voelt ie vast wel nattigheid en kijkt ie vast zelf al rustig rond. Dan is er nog WW als het ontslag aan wat regels voldoet, en/of een ontslagvergoeding.

Dat valt dus hard mee.

kimborntobewild @increddibelly • 25 maart 2022 16:31

Dan is er nog WW als het ontslag aan wat regels voldoet, en/of een ontslagvergoeding.
Dat valt dus hard mee.

Nee, dat valt niet mee. Dat is onder leiding van VVD/CDA en een paar andere partijen, allemaal zeer versoberd. O.a. met argument dat werkgevers sneller iemand in dienst nemen. Daar is trouwens weinig van terecht gekomen.
Je komt snel in de bijstand terecht, en zal je huis moeten verkopen als het een koophuis is. Moet je vervolgens huren, en ben je vaak méér aan wonen kwijt.

...voelt ie vast wel nattigheid en kijkt ie vast zelf al rustig rond.

Als je de 40 (of misschien al bij 35) gepasseerd bent, kan je het doorgaans wel vergeten om ff een nieuwe vergelijkbare baan te vinden. Een werkgever neemt liever een jonkie aan. Ook verergerd dat de vaak dus al matige of slechte arbeidsverhouding, als de werkgever er achterkomt dat je elders aan het solliciteren bent (wat je volgens mij volgens de meeste CAO's ook niet geheim mag houden, zo verwacht ik).
Natuurlijk, als je toevallig goed in je beroep bent en een beroep hebt waar veel vraag naar is (zoals HBO ICT, electromonteurs, wiskundedocenten), dan zal je je wel redden. Maar in de overige (meeste) gevallen zal dat tegenvallen.

Bozebeer38 @gaskabouter • 25 maart 2022 08:22

Vaardigheden tja.. zijn gewoon straatrovers met extra stappen.

Bliksem B

@gaskabouter • 25 maart 2022 08:32

zoals sociale engineering via telefoongesprekken en sim-swapping.

Klinkt als bellen van de administratie en je voordoen als ict-er. Dat is inderdaad kinderspel.

Ramon @gaskabouter • 25 maart 2022 08:32

14 miljoen dollar aan bitcoin vergaard, dus niet weggegeven. Niks Robin Hood, gewoon ordinaire criminaliteit.

The Zep Man

Beveiliging en antivirus

@gaskabouter • 25 maart 2022 08:39

16.... Mijn dochter staat gewoon vakken te vullen bij de Action.

Misschien denken de ouders van de betreffende 16 jarigen precies hetzelfde over hun kinderen.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 05:25]

Frame164 @The Zep Man • 25 maart 2022 08:48

:-)

Fluttershy @The Zep Man • 25 maart 2022 08:55

Als die van mij 14m USD naar binnen zou halen door vakken te vullen bij de Action, zou ik wel vragen stellen...

Of zelf solliciteren bij de Action.

The Zep Man

Beveiliging en antivirus

@Fluttershy • 25 maart 2022 09:00

Als die van mij 14m USD naar binnen zou halen door vakken te vullen bij de Action, zou ik wel vragen stellen...

Jij denkt dat je kind alleen maar bezig is met vakken vullen bij de Action.

Heroic_Nonsense

@Fluttershy • 25 maart 2022 11:13

Kostgeld vragen.... 10% van het inkomen.

kimborntobewild @gaskabouter • 25 maart 2022 10:09

Maar wat een vaardigheden moet deze 16 jarige hebben?

Als je weinig goede normen en waarden hebt, is 't totaal niet vreemd dat je je gaat specialiseren in zaken om jezelf te verrijken ten koste van anderen. Het is ook geen hogere wiskunde of deeltjesleer.

Ene kant respect

Pardon? Niks respect voor zulke ordinaire dieven.

...Robin Hood achtige argumenten.

Die heb ik dan even over het hoofd gezien...

bartgymnast @gaskabouter • 25 maart 2022 10:41

16.... Mijn dochter staat gewoon vakken te vullen bij de Action. Maar wat een vaardigheden moet deze 16 jarige hebben?

niet zo een heel goede, aangezien ze hun sporen niet hebben uitgewist en ze vooral social engineering hebben gebruikt. (het verkrijgen van de logins)

Ene kant respect maar blijft natuurlijk georganiseerd crimineel gedrag. Wat ze zelf wellicht goedpraten met Robin Hood achtige argumenten.

Hier heb ik geen enkel respect voor.

laptopleon @gaskabouter • 25 maart 2022 11:33

Ooit was dat wel zo, dat systemen gewoon nauwelijks of niet beveiligd waren en dat je met een beetje uitproberen en/of gewoon wat kennis van het systeem heel veel kon ‘hacken’. Of met heel veel en lang uitproberen..

Maar de verdedigende kant zat ook niet stil en 25 jaar geleden was 90% van alle hacks al ‘social engineering’ oftewel hoe babbeltruck je personeel, zodat ze ongewild de hack mogelijk maken.

Als je je verdiept in hacks, kom je er achter dat het vrijwel nooit aan de techniek ligt. Het zijn vrijwel altijd mensen die de zwakke schakel zijn.

Het zou zomaar kunnen dat je dochter een prima hacker zou kunnen zijn, afhankelijk van hoe goed ze anderen een wachtwoord kan ontfutselen, overhalen voor geldezel te spelen, op een foute link te klikken, etc.

CAPSLOCK2000

Beveiliging en antivirus

@gaskabouter • 25 maart 2022 13:01

Maar wat een vaardigheden moet deze 16 jarige hebben?

Deze groep maakt veel gebruik van Social Engineering. Daarbij is zelfvertrouwen misschien wel de belangrijkste vaardigheid. Als je de juiste toon gebruikt kun je heel veel van mensen vragen. Mensen zijn van nature behulpzaam en als ze zelf niet heel sterk in hun schoenen staan geven al snel veel meer informatie vrij dan verstandig is.

Een 16 jarige zou wel eens precies het eindeloze zelfvertrouwen en de arrogantie hebben die je hier voor nodig hebt. "Hallo, dit is $puistenkop van de technische dienst, u moet uw wachtwoord nu geven vanwege de stand van de maan. kthxbye!"

Hee_Martijn 25 maart 2022 08:39

Ervan uitgaande dat dit verhaal waar is vind ik dit een klassieke ‘ Jongen van 16 opgepakt voor hacken en de NSA bied hem een topbaan aan.’

Tweekzor @Hee_Martijn • 25 maart 2022 11:25

Dit fabeltje blijft maar terugkomen, maar is al jaren niet meer waar. Dat soort organisaties geven niets om de vaardigheden van iemand als ze bewezen onbetrouwbaar zijn. Ja, Kevin Mitnick heeft dit nog klaargespeeld maar tegenwoordig gebeurd dit niet meer.

Blokker_1999

Beveiliging en antivirus

@Tweekzor • 25 maart 2022 12:50

Helemaal correct. Een stroper maakt helemaal geen goede boswachter. In sommige, uitzonderlijke gevallen kan het wel eens zijn dat hackers een skillset tonen die waardevol kan zijn voor beveiligingsorganisaties, maar al te vaak zie je dat de meerwaarde zeer beperkt is, maar dat je wel een persoon overhoudt die je nooit ten volle zal kunnen vertrouwen.

Hee_Martijn @Blokker_1999 • 25 maart 2022 19:52

Jullie hebben wel een punt, maar persoon in kwestie is 16. Toen ik zestien was heb ik ook weleens streken uitgehaald waar ik nu niet meer zo trots op ben. En jullie ook wel denk ik. Alleen was ik bij lange na niet slim genoeg voor zoiets. IMHO

theobril @Hee_Martijn • 25 maart 2022 21:18

Oh, dus jij maar 400000 ponden verdiend toen? En had je daar een apart gevoel bij?

Hee_Martijn @theobril • 27 maart 2022 10:30

Nee, ik deed aan muntjes leggen op de spoorrails zodat de spoorbomen dicht gingen en de trein stopte. Sorry mensen die daardoor vertraging hebben opgelopen. Ik zei al dat ik bij lange na niet slim genoeg was voor zoiets als van de Lapsus gebeuren.

Mijn punt is dat als je 16 bent je soms dingen doet die achteraf gezien niet zo slim en ook niet zo nodig zijn. Dus dat het in mijn ogen zeer goed mogelijk is dat de hoofdpersoon in dit artikel uiteindelijk alsnog eindigt als security expert bij Microsoft of zo.

T-Forever @Hee_Martijn • 25 maart 2022 08:46

Eerder MI6 dan gezien ze in Engeland zitten, en het zal niet een aanbod zijn voor een baan, maar eerder chantage dat hij anders de bak in moet

dus weinig eigen keus aan.

Frame164 @Hee_Martijn • 25 maart 2022 08:49

Dan ga je er van uit dat hij een geniale ICT expert is. En dat valt nog te bezien. Hij zou ook zomaar de naar voren geschoven pion kunnen zijn die de echte daders uit de wind houdt.