Március elseje. Egy terabájtnyi adatot lophattak el az Nvidiától, a hekkerek folyamatosan szivárogtatják a munkatársak belépési adatait és egyéb, bizalmas információkat. A bűnözők azt követelik, hogy a cég ne korlátozza a kriptovaluták bányászatát a videokártyáin. Hetedike. Ellopták a Samsung Galaxy készülékek forráskódjának egy részét. Huszonkettedike. Ellopták a Microsofttól a Bing és a Cortana forráskódjának egy részét. Ugyanaznap kiderül, hogy ismeretlenek hozzáfértek az Okta nevű autentikációs platform ügyfeleinek az adataihoz.

Nem az a legfurcsább, hogy ennyi ismert céget támadtak meg idén márciusban. Hanem, hogy ugyanazok a vélt elkövetők.

A fenti támadásokért ugyanis egytől egyig a Lapsus$ nevű kollektíva vállalta a felelősséget. Az áldozatok mindegyike azt nyilatkozta, hogy nem történt hatalmas baj, a bűnözők jellemzően csak egy-egy felhasználó fiókján keresztül jutottak hozzá korlátozott mennyiségű adathoz. A The Verge-ön olvasható hírben a Microsoft szakemberei is azt állítják, hogy náluk "egyetlen felhasználó" kompromittálódott. Megfigyeléseik alapján a Lapsus$ tagjai jellemzően így dolgoznak, ellopott felhasználónevekkel és jelszavakkal bejutnak egy-egy rendszerbe, majd rombolnak és zsarolnak.

Később kiderült, hogy a rettegett banda vezetője egy angol tinédzser lehet.

A Bloomberg újságírói kutatók segítségével arra jutottak, hogy a fiatalember mindössze tizenhat éves, és az oxfordi egyetem közelében él az édesanyjával. Kaputelefonon keresztül még beszélni is tudtak az asszonnyal, aki nem adott interjút, és jelezte, hogy kapcsolatba fog lépni a rendőrséggel. Időközben a TechCrunchon már arról írnak, hogy Michael O’Sullivan, a City Of London, vagyis az angol főváros belvárosának nyomozója azt nyilatkozta: partnereikkel együtt nyomoznak egy hekkercsapat után. Hét embert tartóztattak le, tizenhat és huszonegy év között, de egyelőre mindannyiukat elengedték.

(Borítókép: Pixabay)