Lapsus$-Gruppe: Britischer Teenager soll Microsoft und Nvidia gehackt haben

Hinter der Hackergruppe Lapsus$ soll ein britischer Teenager stecken. Der 16-Jährige lebt laut Medienberichten bei seiner Mutter und soll für Cyberangriffe auf Microsoft und Nvidia verantwortlich sein.

Nach den Hackerattacken gegen Microsoft und Nvidia wird ein britischer Teenager verdächtigt, für die Angriffe der Hackergruppe Lapsus$ verantwortlich zu sein. Sicherheitsforscher seien bei Untersuchungen der Attacken auf die Spur eines 16-Jährigen gekommen, berichtet das US-Magazin Bloomberg. Der Teenager wohne im Haus seiner Mutter in der Nähe von Oxford in Großbritannien.

Laut des Berichts sind die Cyberexperten durch Hinweise aus den Hacks sowie öffentlich verfügbare Informationen auf den britischen Teenager gestoßen. Ob er für alle Angriffe von Lapsus$ verantwortlich ist, sei nicht bekannt. Zwar sei er mit einigen der großen Hacks in Verbindung gebracht worden, aber nicht mit allen Attacken der Lapsus$-Gruppe.

Bloomberg nennt keinen Namen des mutmaßlichen Hackers, der online unter den Pseudonymen White und Breachbase auftritt. Nur so viel: Der Verdächtige sei bislang nicht bei Strafverfolgungsbehörden wegen eines Fehlverhaltens auffällig geworden.

Weiterer Teenager aus Brasilien verdächtigt

Ein weiteres Mitglied von Lapsus$ könnte ein Teenager aus Brasilien sein, heißt es. Nach weiteren Hackern werde derzeit gefahndet. Es seien sieben Konten im Zusammenhang mit den Hacks identifiziert worden. Darum gehen die Ermittler auch von weiteren Mitgliedern bei Lapsus$ aus.

Beauftragt wurden die Sicherheitsforscher von den durch Lapsus$ angegriffenen Unternehmen, schreibt Bloomberg. Zuletzt war ein Angriff der Gruppe auf Microsoft bekannt geworden. Lapsus$ veröffentlichte am vergangenen Wochenende als Beweis für den erfolgreichen Einbruch in die Server des US-Technikkonzerns Microsoft einen Screenshot in ihrem Telegram-Kanal.

Dabei sollen die Hacker den Zugriff auf ein Microsoft-Entwicklerkonto erlangt und den Quellcode zahlreicher Microsoft-Produkte gestohlen haben – darunter der Suchmaschine Bing, des Sprachassistenten Cortana und anderer interner Projekte.

Microsoft-Mitarbeiter in Zoom-Calls verhöhnt

Laut Bloomberg sollen sich die Hacker sogar in Zoom-Konferenzen bei Microsoft eingeschaltet haben, um die dort beteiligten Mitarbeiter und Berater zu verspotten. Die Verdächtigen seien so schnell und geschickt im Hacken, heißt es, dass die Forscher zunächst an ein automatisiertes System dachten.

Microsoft bestätigte den Hack später. In einem Blogeintrag teilte das Unternehmen mit, dass Lapsus$ eine Erpressungskampagne gegen mehrere Unternehmen gestartet habe. Laut Bloomberg vermutet das Unternehmen, dass die Hacker Insider in den betroffenen Unternehmen rekrutierten, um bei den Angriffen zu helfen.

Lapsus$ soll auch für den Hack auf das koreanische Unternehmen Samsung Anfang März verantwortlich sein. Dabei wurden rund 190 Gigabyte an Daten erbeutet. Auch für einen Angriff auf den Grafikchip-Hersteller Nvidia eine Woche zuvor wird die Hackergruppe verantwortlich gemacht.

Nach dem Hack von Microsoft hatte Lapsus$ erklärt, sich eine Pause gönnen zu wollen, berichtet Bloomberg weiter. "Ein paar unserer Mitglieder haben bis zum 30. März 2022 Urlaub", schrieben die Hacker in ihrem Telegram-Kanal. Man werde so schnell wie möglich versuchen, weitere Datenlecks zu finden.