Die Polizei der City of London teilte am Freitag mit, dass zwei der sieben Jugendlichen, die letzte Woche wegen ihrer mutmaßlichen Verbindungen zur Datenerpressergruppe LAPSUS$ festgenommen worden waren, ein 16-jähriger und ein 17-jähriger, angeklagt worden seien.
„Beiden Teenagern wurden drei Fälle von unbefugtem Zugriff auf einen Computer mit der Absicht, die Zuverlässigkeit von Daten zu beeinträchtigen, ein Fall von Betrug durch falsche Angaben und ein Fall von unbefugtem Zugriff auf einen Computer mit der Absicht, den Zugriff auf Daten zu verhindern, vorgeworfen “, sagte der Polizeiinspektor der City of London, Michael O’Sullivan, in einer Erklärung.
Darüber hinaus wurde dem 16-jährigen Kind vorgeworfen, einen Computer manipuliert zu haben, um eine Funktion auszuführen, um den illegalen Zugriff auf eine Software zu verhindern.
Die Anklage folgt auf die Verhaftung von sieben mutmaßlichen LAPSUS$-Gangmitgliedern im Alter von 16 bis 21 Jahren durch die Polizei der City of London am 25. März, wobei die Agentur The Hacker News später mitteilte, dass alle Verdächtigen „unter Ermittlungen freigelassen“ worden seien.
Die Verhaftungen haben den Aktionen des Kartells kein Ende gesetzt, darunter das Durchsickern von 70 GB an Daten, die dem großen Softwaredienstleistungsunternehmen Globant am 30. März gehörten, nachdem es diese Woche aus einem „Urlaub“ zurückgekehrt war. Das in Luxemburg ansässige Unternehmen „führt eine umfassende Untersuchung durch“ und „ergreift strenge Schritte, um solche Vorfälle zu verhindern“, heißt es in einer Erklärung.
LAPSUS$ hat innerhalb weniger Monate durch seine Hacking-Binge an Bekanntheit gewonnen, zu der auch die Beschaffung und Verteilung von Quellcode von einer Reihe hochrangiger Technologieunternehmen auf ihrem Telegram-Kanal gehörte, der derzeit über 58.000 Benutzer hat.
„Im heutigen Klima verschlüsseln Bedrohungsakteure Daten und Systeme lieber mit Ransomware und erpressen Opfer oft für große Bitcoin-Summen als Gegenleistung für Entschlüsselungsschlüssel, was manchmal den Druck erhöht, indem sie drohen, gestohlenes Material preiszugeben“, so die Einheit von Palo Alto Networks 42 Mannschaft.
"LAPSUS$ hingegen verfolgt eine unorthodoxe Strategie, da es den Anschein hat, dass Bekanntheit und nicht finanzieller Gewinn der Hauptzweck der Gruppe ist."