En 16-årig dreng fra Oxford i England anklages af cybersikkerhedsfolk for at være hjernen bag et amokløb af hackerangreb mod nogle af verdens største teknologivirksomheder – heriblandt Microsoft, Samsung, Vodafone, Ubisoft og Nvidia.

Det skriver amerikanske Bloomberg og britiske BBC, som begge har været i kontakt med drengens forældre.

Ingen af medierne navngiver teenageren, der er under mistanke, men ikke sigtet.

Den 16-årige, der angiveligt har en formue på knap 90 millioner kroner, blev afsløret af rivaliserende hackere og et hold af efterforskere hyret af hans ofre.

Microsoft bekræftede tidligere på ugen, at Lapsus$ har hacket sig ind i softwaregiganten. Foto: Dado Ruvic/Ritzau Scanpix/

Efterforskerne mener, at han er leder og ‘mastermind’ i den frygtede hackergruppe Lapsus$, som har fået stor opmærksom globalt efter adskillige angreb mod højt profilerede virksomheder.

City of London Politi bekræfter over for BBC, at man har anholdt syv personer med forbindelser til Lapsus$, men de vil ikke bekræfte, om den stenrige teenager er blandt dem.

Far: Troede han spillede

Bloomberg har været på drengens mors adresse fem kilometer uden for Oxford, hvor de talte med hende gennem en dørtelefon. Her fortalte hun, at hun ikke kendte til anklagerne mod hendes søn, men at drengen har været udsat for chikane på sin fars adresse.

BBC har talt med faderen, som fortæller, at familien har været bekymrede og forsøgte at holde drengen væk fra computere.

- Jeg havde aldrig hørt om noget af det her indtil for nylig. Han har aldrig talt om hacking, men han er rigtig god til computere og bruger meget tid på computeren. Jeg har altid troet, han spillede spil, siger faderen om sin 16-årige søn.

Den 16-årige dreng har autisme og går til dagligt på en specialskole i London.

Lapsus$ skaffede sig angiveligt kildekoder til alle nyere Galaxy-enheder, algoritmer, der bruges ved biometrisk oplåsning og kildekode for teknologien, der kan bruges til at godkende Samsung-konti. Der skulle være tale om over 200 GB internt datamateriale. Foto: Henry Nicholls/Ritzau Scanpix/

Afsløret af rival

En hær af eksperter og efterforskere har jagtet den 16-årige, der online er kendt under aliasserne ‘White’ og ‘Breachbase’, i næsten et år. Men det var først, da hævngerrige hackerrivaler afslørede drengens identitet på et website for hackere, at brikkerne faldt på plads.

Her blev hans rigtige navn, adresse og billeder fra sociale medier afsløret – det, man kalder ‘doxxing’ – sammen med et cv over hans ‘hacking-karriere’:

‘Efter et par år akkumulerede hans nettoværdi sig til langt over 300BTC … nu tilknyttet en wannabe ransomware-gruppe kendt som ‘Lapsus$’, som har afpresset og ‘hacket’ adskillige organisationer’.

300BTC, altså bitcoins, svarer i skrivende stund til lige knap 90 millioner kroner.

- Vi har haft hans navn siden midten af sidste år, og vi identificerede ham før doxxingen, siger efterforskningschef hos cybersikkerhedsfirmaet Unit 221B Allison Nixon til Bloomberg.

- Unit 221B, der har samarbejdet med (unavngivent sikkerhedsfirma, red.) siden identifikationen, har fulgt ham og hans bedrifter gennem hele 2021 og med jævne mellemrum videregivet tip om de seneste forbrydelser til myndigheder.

Det lykkedes cybersikkerhedsfirmaet at spore ham løbende, fordi den 16-årige ikke var dygtig nok til at sløre sine spor, siger hun.

Hånede sine ofre

Cybersikkerhedsgruppen Silent Push har også fulgt Lapsus$. De har tidligere vurderet, at gruppen ikke er sponsoreret eller politisk motiveret, men udelukkende søger anerkendelse og berigelse. Det var før, anklagerne mod den 16-årige kom frem.

Lapsus$ har især benyttet sig af social engineering. Det betyder, at hackerne lokker personlige oplysninger og koder ud af personer for derved at skaffe sig adgang til systemer på deres arbejdsplads. De har også rekrutteret ansatte i virksomheder for derefter at modtage følsomme oplysninger mod penge

Cybersikkerhedseksperterne nævner også et eksempel på, at Lapsus$ har benyttet sig af et såkaldt sim-swap. Her narrer man et teleselskab til at overføre offerets simkort til et nyt, som hackeren så er i besiddelse af.

Foto: Olivier Doulery/Ritzau Scanpix/

Lapsus$ er også kendt for at provokere og ydmyge sine ofre offentligt. Bloomberg beskriver blandt andet, at Lapsus$ hackede sig ind i et Zoom-opkald med medarbejdere, der forsøgte at rydde op efter et hackerangreb – og hånede dem.