Полиция в Лондоне арестовали семерых молодых людей в возрасте от 16 до 21 года по подозрению в хакерских атаках. Майкрософт а также Окта под названием хакерской группы LAPSUS$. Все семь человек были освобождены, и ни одному из них не было предъявлено официальное обвинение в совершении преступления. По крайней мере, пока.

«Полиция лондонского Сити вместе со своими партнерами проводит расследование в отношении членов хакерской группы», — сообщил Gizmodo детектив-инспектор Майкл О'Салливан из полиции лондонского Сити в заявлении, отправленном по электронной почте в начале пятницы.

«Семь человек в возрасте от 16 до 21 года были арестованы в связи с этим расследованием и все отпущены под следствие. Наши расследования продолжаются», — продолжил О'Салливан.

Хакерская группа LAPSUS$ недавно взяла на себя ответственность за взлом Майкрософт, размещение исходного кода в Cortana и Bing. А ранее на этой неделе та же группа хвасталась в своем Telegram-канале, что у нее проникла Октаутверждение, которое было частично верным, но сильно раздутым.

На самом деле субподрядчик Okta был взломан в январе, что дало хакерам LAPSUS$ временный доступ к некоторым конфиденциальным порталам в аутентификационной компании.

G/O Media может получить комиссию

Скидка до 1500 долларов

Samsung Neo QLED TV 4K (2021)

Квантовая матричная технология
Наслаждайтесь этим невероятно интенсивным изображением, созданным огромным количеством крошечных световых ячеек с использованием эксклюзивной технологии Mini LED, разработанной для сверхфокусной яркости и затемнения во всех нужных областях.

Из вскрытия Окты объяснение взлома:

Сценарий здесь аналогичен отходу от вашего компьютера в кафе, когда незнакомец (фактически в данном случае) сел за ваш компьютер и использует мышь и клавиатуру. Таким образом, хотя злоумышленник так и не получил доступ к сервису Okta через захват учетной записи, компьютер, на котором был выполнен вход в Okta, был скомпрометирован, и они смогли получить снимки экрана и управлять машиной через сеанс RDP.

Если хакерская группа LAPSUS$ действительно окажется делом рук подростков, это подтвердит подозрения, что кто бы ни проникал в эти компании, он был неопытным и дилетантом. Во-первых, хакеры-вымогатели обычно шифруют большие объемы конфиденциальных данных, требуя оплаты, прежде чем разблокировать данные для компании. В случае с LAPSUS$ хакеры использовали более прямой путь вымогательства, похищая данные, но не лишая их компании посредством шифрования. Затем хакеры LAPSUS$ требовали денег или публично сливали данные.

Лондонская полиция поймала нужных хакеров? Время покажет. И сейчас у нас мало информации о том, кого они на самом деле схватили с улицы.