קבוצת ההאקרים שמוכנה "לאפסוס" לקחה בשבועות האחרונים קרדיט על פריצות לנתוני חברות ענק, ביניהן גם יוביסופט, מיקרוסופט וסמסונג. אתמול (רביעי) דווח בבלומברג כי ייתכן ונעצר המוח מאחורי קבוצת ההאקרים. על פי הדיווח, נער בן 16 מבריטניה עשוי להיות האדם שעומד בראש הקבוצה הזאת.

"4 חוקרים, מטעם חברות שהותקפו, אמרו שהם מאמינים שהנער הוא המוח מאחורי הקבוצה", דווח בבלומברג. עם זאת, הנער, שככל הנראה משתמש גם בכינוי "IWhite", לא הואשם על ידי רשויות החוק, והחוקרים "לא הצליחו לקשור אותו באופן סופי לכל פריצה של לאפסוס".

מיקרוסופט (צילום: reuters)
חברת מיקרוסופט, ארכיון|צילום: reuters

על פי הדיווח, הנער הבריטי נמצא במרחק של כחמישה קילומטרים מאוניברסיטת אוקספורד ומתגורר עם ליד אימו. בבלומברג דווח כי האם מסרה לסוכנות הידיעות הבין-לאומית כי היא לא ידעה על ההאשמות נגד בנה.

ככל הנראה הנער נמצא במרחק של כחמישה קילומטרים מחוץ לאוניברסיטת אוקספורד, ובבלומברג מדווחים שהוא הצליח לדבר עם אמו במשך עשר דקות באמצעות "מערכת אינטרקום פעמון" בבית. אמו של הנער סיפרה כי לא ידעה על האשמות נגדו. "היא סירבה לדון בנה בכל דרך שהיא או להעמידו לרשותו לראיון, ואמרה שהנושא הוא עניין של אכיפת החוק ושהיא פונה למשטרה", לפי בלומברג.

חברת יוביסופט (צילום: רויטרס)
חברת יוביסופט, ארכיון|צילום: רויטרס

מלבד הנער הבריטי, מדווח שישנו גם חשוד נוסף שמשמש כחלק מהקבוצה - נער המתגורר בברזיל. אדם אחד שחוקר את הקבוצה אמר לכת העת האמריקני "פורצ'ן" כי חוקרי אבטחה זיהו שבעה חשבונות ייחודיים הקשורים לקבוצת ההאקרים, מה שמצביע על כך שישנם כנראה מעורבים נוספים בפעולות הקבוצה. לדברי שניים מהחוקרים, לקבוצה יש אבטחה לקויה שמאפשרת לחברות אבטחת סייבר לצבור ידע אינטימי על ההאקרים.

לאפסוס התגרתה בפומבי בקורבנותיה, והדליפה את קוד המקור והמסמכים הפנימיים שלהם. כשלאפסוס חשפה שהיא פרצה לחברת "אוקטה" היא הכניסה את החברה למשבר יחסי ציבור. במספר פוסטים בבלוג, החברה חשפה כי ייתכן ש-2.5% מהלקוחות שלה הושפעו מהפריצה. קבוצת ההאקרים אפילו הרחיקה לכת והצטרפה לשיחות זום של החברות שאליהן היא פרצה.

מיקרוסופט, שבעצמה אישרה שהיא נפרצה על ידי לאפסוס, אמרה בפוסט כי הקבוצה פתחה ב"קמפיין הנדסה חברתית וסחיטה בקנה מידה גדול נגד ארגונים רבים". אופן הפעולה העיקרי של הקבוצה הוא לפרוץ לחברות, לגנוב את הנתונים שלהן ולדרוש כופר כדי לא לשחרר אותם. מיקרוסופט עוקבת אחרי קבוצת ההאקרים ואמרה שהקבוצה גייסה בהצלחה גורמים פנימיים בחברות שנפגעו כדי לסייע בפריצות שלהן.