Полиция лондонского Сити объявила сегодня в Твиттере об аресте британского 17-летнего подростка, подозреваемого в причастности к недавним кибератакам.
В коротком твите , которым поделились правоохранительные органы, подросток был арестован в Оксфордшире в рамках расследования взлома, проведенного при поддержке Национального агентства по борьбе с преступностью Великобритании.
«Вечером в четверг, 22 сентября 2022 года, полиция лондонского Сити арестовала 17-летнего подростка в Оксфордшире по подозрению во взломе в рамках расследования, проводимого при поддержке Национального отдела киберпреступности (NCCU) @NCA_UK.
Он остается в содержание под стражей в полиции» — Полиция лондонского Сити.
BleepingComputer связался с NCA и полицией лондонского Сити, чтобы узнать больше об этом расследовании.
NCA направило нас в лондонский Сити, заявив, что это их расследование, в то время как последний сказал, что у них нет дополнительной информации, которой можно было бы поделиться, и какой-либо новой информации, которая будет размещена в Твиттере.
BleepingComputer также связался с ФБР по поводу возможной причастности подозреваемого к атаке Uber, но не получил немедленного ответа.
Исследователи полагают, что арест связан с Lapsus$
Хотя подробностей о расследовании нет, предполагается, что арест связан с хакерской группой Lapsus$ , которая подозревается в недавних кибератаках на Uber, Rockstar Games и 2K.
Сообщалось, что во время прошлогодних атак хакерскую группу Lapsus$ возглавлял злоумышленник по имени «Белый» или «BreachBase», который был представлен как 16-летний подросток из Великобритании. Эта хакерская группа несет ответственность за многочисленные громкие атаки, включая Microsoft , Cisco , NVIDIA , Samsung и Okta .
В апреле полиция лондонского Сити арестовала семь человек в возрасте от 16 до 21 года, включая предполагаемого 17-летнего главаря. Однако вскоре Великобритания отпустила двух мальчиков под залог, поскольку они были несовершеннолетними.
В прошлый четверг Uber сообщил, что они реагируют на кибератаку после того, как хакер, известный как «TeaPots», получил доступ к их серверу Slack и начал публиковать скриншоты своего доступа к другим внутренним службам.
Три дня спустя, в воскресенье, злоумышленник, называющий себя «чайнотуберхакером», начал сливать на GTAforums.com ранее невиданные видеозаписи Grand Theft Auto 6 и фрагменты исходного кода GTA V и GTA VI.
Этот злоумышленник заявил, что взломал серверы Slack и Confluence Rockstar Game, чтобы украсть данные, а также сказал, что он стоит за недавней атакой на Uber.
Владелец хакерского форума Breached, помпомпурин, был первым, кто заявил, что Уайт стоит за атаками Rockstar Games и Uber.
Вскоре после этого Uber также приписал атаку хакерской группе Lapsus$ , которая использовала атаки MFA Fatigue и другие тактики, которые, как известно, связаны с этой хакерской группой.
Совсем недавно игровая компания 2K также пострадала от нарушения безопасности , когда злоумышленник использовал свой рабочий стол для отправки вредоносного ПО клиентам. Хотя официальной атрибуции Lapsus$ нет, 2K принадлежит Take-Two Interactive, материнской компании Rockstar Games.
Из-за недавних атак, атрибуции, возраста и местонахождения арестованного многие в сообществе кибербезопасности считают, что арест связан с группой Lapsus$.
Журналист Мэтью Киз говорит, что это был 17-летний мальчик, арестованный за взлом Rockstar и, вероятно, Uber.
Однако, поскольку подозреваемый является несовершеннолетним, его имя не может быть раскрыто правоохранительными органами в соответствии с законодательством Великобритании.
Это развивающаяся история, и она будет обновляться по мере раскрытия дополнительной информации.