Dit is Lapsus$, de hackgroep die inbreekt bij grote techbedrijven

Hackgroep Lapsus$ zegt dat ze heeft ingebroken bij softwaremaker Okta en techbedrijf Microsoft. Dit zijn niet de eerste bedrijven in de techbranche die doelwit zijn van de groep. Samsung en chipfabrikant NVIDIA zijn ook gehackt door het collectief. Wat is Lapsus$ en waar is het op uit?

Hoe groot Lapsus$ is en wie er lid van zijn, is niet bekend. Het collectief lijkt voornamelijk te opereren vanuit Zuid-Amerika. Lapsus$ dook eind vorig jaar op en leek zich vooral te richten op Portugeestalige doelwitten, waaronder het Braziliaanse ministerie van Volksgezondheid en het Portugese mediabedrijf Impresa. Lapsus$ is alleen uit op geld en hackt niet om politieke redenen, schreef de groep afgelopen december in haar Telegram-kanaal.

Wat Lapsus$ bijzonder maakt, is dat het geen gebruikmaakt van ransomware om instanties en bedrijven te hacken, schrijft Wired. De groep heeft tot nu toe alleen phishing als tactiek gebruikt. Phishing is een methode waarbij criminelen met nepmailtjes of -sms'jes hengelen naar persoonlijke data, zoals inlog- en bankgegevens. Via deze methode steelt de groep gevoelige gegevens van hun slachtoffers, zonder ingewikkelde malware te gebruiken.

"Het is allemaal nogal grillig en ongewoon", zegt Brett Callow, een analist bij het antivirusbedrijf Emsisoft, tegen Wired. "Mijn gevoel zegt dat het een getalenteerde, maar onervaren groep is."

Lapsus$ heeft pijlen gericht op grote techbedrijven
Sinds februari heeft Lapsus$ zijn focus verlegd naar grote techbedrijven. Het begon bij chipfabrikant NVIDIA. De groep stelt dat ze in staat is geweest om zeker 1 TB aan vertrouwelijke data van de chipmaker te downloaden, waaronder wachtwoorden van NVIDIA-medewerkers.

Het collectief dreigde steeds meer gegevens vrij te geven als NVIDIA niet aan haar eisen zou voldoen. Zo wilde Lapsus$ dat de chipmaker een anticryptominefunctie genaamd Lite Hash Rate van zijn videokaarten zou verwijderen.

NVIDIA is erin geslaagd om weer toegang te krijgen tot alle computers van het bedrijf die waren gegijzeld door Lapsus$. NVIDIA zou vervolgens via een hack één of meerdere computers van de hackers hebben versleuteld, maar dat is niet bevestigd door de fabrikant.

Ook Samsung en Microsoft zijn doelwit geweest
Eerder deze maand bleek dat Lapsus$ ook bij Samsung heeft ingebroken. Wat en hoeveel er precies is gestolen, is niet helemaal duidelijk. Wel kan Samsung bevestigen dat de hackers de broncode van Galaxy-telefoons hebben buitgemaakt. Verder zouden er geen klantgegevens zijn gestolen.

Lapsus$ claimt 190 GB aan data te hebben gestolen van de telefoonmaker. Een map met die informatie werd online gedeeld. Daarin stonden gegevens over onder meer algoritmes die Samsung gebruikt voor biometrische beveiliging van apparaten.

Ook zou Lapsus$ beschikken over bedrijfsgeheimen van Microsoft, zoals de broncodes van zoekmachine Bing en spraakassistent Cortana. Microsoft heeft dat dinsdag bevestigd, maar zegt dat de schade van die aanval beperkt is gebleven, omdat onderzoekers van het bedrijf de hackers al enige tijd op het spoor waren.