Londra polisi, Lapsus$ hack grubunda bulunduğunu düşündüğü iki çocuğu tutukladı

Yetkililer, Lapsus$ hack grubu tarafından yürütülen bir dizi siber saldırıyla ilgili soruşturmasının bir parçası olarak yedi kişiyi tutukladıktan sadece bir hafta sonra iki çocuğu siber suçlara karıştıkları nedeniyle suçladı.

Londra‘dan Dedektif Michael O’Sullivan, Cuma günü yaptığı açıklamada 16 ve 17 yaşlarındaki iki çocuğun verilerin güvenliğini aşarak bilgisayarlara izinsiz erişim, dolandırıcılık ve verilere erişimi engelleme suçlarından ötürü tutuklandıklarını söylendi. O’Sullivan bu iki çocuğun gözaltında olduğunu ve Cuma günü Highbury Corner Sulh Ceza Mahkemesi’nde yargılanacaklarını söyledi.

TechCrunch ekibi Londra’daki polislerle iletişime geçti ancak İngiltere’nin yetişkin olmayanların kısıtlamalarından ötürü isimleri dahi açıklanmayan çocukların kimlikleri doğrulanamadı. Ancak Bloomberg‘in yakın tarihli bir haberinde, İngiltere’nin Oxford kentinde yaşayan bir gencin Lapsus$ hack grubunun beyni olduğundan şüphelenildiği ortaya çıktı. Muhabirler, kişisel bilgilerinin rakip hackerlar tarafından çevrim içi ortamlarda yayınlanmasının ardından, “White” ve “Breachbase” takma adını kullanan 16 yaşındaki çocuğun izini sürmeye başladı.

Lapsus$ tutuklama iddialarını yalanlıyor

Londra polisinin 16 ila 21 yaşları arasındaki yedi kişiyi Lapsus$ hack grubuyla bağlantılı oldukları şüphesiyle tutukladığını duyurmasıyla birlikte ortaya çıkmaya başladı. Tutuklama haberlerinin ortaya çıkmasından bir gün sonra Lapsus$ hack grubu yetkilileri, Telegram’daki 50.000’den fazla takipçisine bazı üyelerinin “tatile çıktığını” söyledi. Bir süre sonra grup, üyelerinden herhangi birinin Mart ayında tutuklandığı haberlerinin gerçeği yansıtmadığını söyledi.

İlk olarak Aralık 2021’de ortaya çıkan Lapsus$ hack grubu, bu hafta yeni bir veri ihlali kurbanıyla geri döndü. Lüksemburg merkezli yazılım geliştirme danışmanlığı Globant’ı hacklediğini iddia eden grup, Telegram kanalında şirketten çaldıklarını iddia ettikleri verilerin yer aldığı 70 GB’lık bir torrent dosyası yayınladı. Bu dosyada hackerlar şirket müşterilerinin kaynak kodunun da yer aldığını iddia ediyor.

Lapsus$’un eski kurbanları arasında Okta, Microsoft, Nvidia ve Samsung gibi dev şirketler bulunuyor.