За последние несколько недель хакерская группировка Lapsus$ взяла на себя ответственность за взломы ряда крупнейших технологических компаний, включая Nvidia, Samsung, Ubisoft , Okta и даже Microsoft . А руководителем операций, как сообщает Bloomberg, может быть английский подросток, сообщает SecurityLab.
По данным издания, четверо исследователей провели расследование в отношении Lapsus$ от имени пострадавших компаний и пришли к выводу, что во главе группировки стоит тинейджер. Однако против него не было выдвинуто никаких официальных обвинений, и исследователям не удалось связать его с каждым взломом, которым хвасталась группировка.
Подросток, использующий псевдонимы White и breachbase, предположительно живет в окрестностях Оксфордского университета. По словам журналистов Bloomberg, им даже удалось пообщаться с его матерью через домофон.
Женщина заявила, что ничего не знает о том, в чем обвиняют ее сына, отказалась обсуждать его и не разрешила взять у него интервью.
Однако английский подросток – это еще не вся Lapsus$. Один предполагаемый участник группировки – подросток из Бразилии. Кроме того, исследователям удалось связать с ней семь уникальных учетных записей.
Как сообщает ИБ-эксперт и журналист Брайан Кребс, один из ключевых участников Lapsus$, использующий псевдонимы breachbase, Oklaqq и WhiteDoxbin, приобрел сайт Doxbin, где все желающие могут публиковать или находить персональную информацию с целью доксинга. Однако WhiteDoxbin оказался никудышним администратором и был вынужден продать сайт обратно его предыдущему владельцу. Перед этим он опубликовал все наборы данных Doxbin, из-за чего сам подвергся доксингу со стороны пользователей сайта. В частности, утекли его видео, предположительно снятые ночью возле его дома в Великобритании.
Похоже, что breachbase, White, Oklaqq и WhiteDoxbin, о которых сообщили Bloomberg и Кребс – одно и то же лицо.
Доксинг – поиск и публикация персональной или конфиденциальной информации о человеке без его согласия. Не всегда этот процесс включает в себя незаконные действия, но доксинг относится к нарушению сетевого этикета и часто запрещен внутренними правилами интернет-сообществ. Причиной доксинга может являться шантаж, месть или травля.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
