ในขณะที่กลุ่ม Lapsus$ ประกาศว่าสมาชิกหลายคนกำลังอยู่ในช่วงพักร้อน แต่เจ้าหน้าที่ตำรวจของกรุงลอนดอนกล่าวว่าพวกเขาได้จับกุมบุคคล 7 รายที่มีส่วนเกี่ยวข้องกับกลุ่มดังกล่าว
หนึ่งในนั้นเป็นเยาวชนจากเมืองออกซฟอร์ดประเทศอังกฤษซึ่งคาดว่าเป็นหนึ่งในผู้นำของกลุ่ม ที่ได้ทำการขโมยข้อมูลซอร์สโค้ดภายใน และข้อมูลจากบริษัทที่มีชื่อเสียงอย่าง Nvidia, Samsung, Microsoft และ Okta โดยกลุ่ม Lapsus$ ยังอ้างว่าได้โจมตีผู้พัฒนาเกม Ubisoft, บริษัทโทรคมนาคม Vodafone และ Mercado ที่เป็นบริษัทใหญ่ด้าน e-commerce อีกด้วย
โดยประกาศล่าสุดจากทางกลุ่ม Lapsus$ เมื่อวันพุธที่ผ่านมามีการกล่าวว่าสมาชิกบางคนกำลังอยู่ในช่วงพักผ่อนจนถึงวันที่ 30 มีนาคม
ยังไม่ชัดเจนว่ามีสมาชิกกี่คนในกลุ่ม Lapsus$ แต่เบาะแสจากการแชททาง Telegram ของพวกเขา ดูเหมือนจะมีสมาชิกที่พูดภาษาอังกฤษ รัสเซีย ตุรกี เยอรมัน และโปรตุเกส
ข้อมูลจาก BBC ระบุว่า เจ้าหน้าที่ตำรวจกล่าวว่าได้จับกุมบุคคล 7 ราย อายุระหว่าง 16 ถึง 21 “ที่เกี่ยวข้องกับกลุ่มดังกล่าว” และพวกเขาทั้งหมดอยู่ระหว่างการสอบสวน โดยไม่มีการเปิดเผยชื่อ แต่ตัวตนที่แท้จริงของสมาชิกกลุ่ม Lapsus$ บางคนเป็นที่รู้กันมานานแล้ว เนื่องจากพวกเขาถูกแฮกเกอร์คู่แข่งเปิดเผยข้อมูลส่วนตัว
หนึ่งในนั้นคือวัยรุ่นที่ใช้นามแฝงว่า White/Breachbase อายุ 17 ปี ซึ่งมาจากเมืองออกซฟอร์ดประเทศอังกฤษ โดยเชื่อกันว่าเจ้าตัวมี Bitcoin ในครอบครองถึงราวๆ 300 BTC หรือมูลค่าประมาณ 13 ล้านดอลลาร์ในปัจจุบัน จากการข่มขู่เหยื่อด้วยการเรียกค่าไถ่
White ไม่ได้ระมัดระวังในการปกป้องตัวตนของเค้าเอง จึงทำให้มีข่าวลือว่าเค้าถูกแฮกถึง 2 ครั้งในช่วงที่ผ่านมา ซึ่งนามแฝงที่ถูกเปิดเผยออกมาคือหนึ่งในหลายๆชื่อที่เค้าใช้บนแฮ็กเกอร์ฟอรัมหลายๆที่
นอกจากการระบุข้อมูลที่มีชื่อจริง ที่อยู่บ้าน วันเดือนปีเกิด และการศึกษาแล้ว แฮ็กเกอร์ที่เป็นคู่แข่งกันยังเผยแพร่ภาพถ่ายส่วนตัวของ White กับครอบครัวของพวกเขาด้วย
สาเหตุที่ข้อมูลของเจ้าตัวถูกเปิดเผยออกมาได้ก็เนื่องจากการดำเนินการที่ผิดพลาดหลายอย่างในระหว่างปฏิบัติการมาเป็นเวลานาน ซึ่งทำให้หลงเหลือร่องรอยที่สามารถระบุตัวตนได้ และยังทำให้สามารถสืบหาไปยังสมาชิกของกลุ่ม Lapsus$ ได้ด้วยเช่นเดียวกัน
แม้ว่าพฤติกรรมบางอย่างจะไม่ถึงกับเป็นความผิดพลาดจนทำให้มีการเปิดเผยตัวตนของกลุ่ม แต่ก็แสดงให้เห็นว่าทักษะ และประสบการณ์ในการโจมตีของพวกเขายังน้อยอยู่ ซึ่งทำให้นักวิจัยด้านความปลอดภัย และคู่แข่งสามารถเชื่อมโยงบัญชีอีเมล และชื่อผู้ใช้กับข้อมูลที่ระบุตัวตนที่แท้จริงได้ความผิดพลาดเหล่านี้มีแนวโน้มว่าจะทำให้หน่วยงานด้านกฎหมายสามารถระบุตัวตน และจับกุมสมาชิกของกลุ่ม Lapsus$ ได้หลายคน
ที่มา: bleepingcomputer