De politie van de City of London heeft zeven verdachten opgepakt in verband met de verschillende hackaanvallen die recent uit naam van de groepering Lapsus$ zijn gepleegd. Een 16-jarige jongen speelde volgens onderzoekers een centrale rol, maar het is onduidelijk of hij ook is gearresteerd.

De politie van de binnenstad van Londen meldt onderzoek te doen naar een hackersgroep en verdachten te hebben opgepakt. "Zeven mensen in de leeftijd van tussen 16 en 21 jaar zijn gearresteerd in verband met een onderzoek naar een hackinggroep. Ze zijn allemaal vrijgelaten maar onderdeel van onderzoek. Ons onderzoek duurt voort", is de mededeling van de politie die de BBC ontving.

De melding van de arrestaties volgt op claims van beveiligingsonderzoekers dat een zestienjarige jongen uit Oxford een centrale rol bij Lapsus$ speelt. Hij zou onder de namen 'White' en 'breachbase' opereren. Gegevens van de tiener zouden online zijn verschenen nadat rivaliserende hackers hem gedoxxed hadden: het bekendmaken van de identiteit achter een alias. Op Doxbin stond dat de jongen in enkele jaren rond 14 miljoen dollar aan bitcoin had vergaard.

Onduidelijk is of de jongen uit Oxford ook een van de gearresteerde verdachten is. De Londense politie liet daarover niets los tegenover de BBC. Volgens Bloomberg hebben onderzoekers zeven accounts geïdentificeerd met betrekking tot Lapsus$ en zou een van hen een tiener uit Brazilië zijn.

Lapsus$ heeft meerdere recente aanvallen op bedrijven opgeëist, waaronder Microsoft, Okta, Nvidia en Samsung. Opvallend daarbij was de brutale handelwijze bij het afpersen en het dreigen om gestolen data te publiceren. Microsoft verklaarde dat DEV-0537, zoals het bedrijf Lapsus$ noemt, opviel door het gebruik van tactieken die het niet vaak zag bij hackgroeperingen, zoals sociale engineering via telefoongesprekken en sim-swapping. "In tegenstelling tot de meeste groeperingen die onder de radar blijven, lijkt DEV-0537 zijn sporen niet te wissen", schreef Microsoft.

In het Telegram-kanaal van Lapsus$ wordt ontkend dat er leden zijn opgepakt. Wel was er op 23 maart een melding dat enkele leden op vakantie waren en dat die 30 maart weer terug zouden zijn. Als volgende doelwit wordt daar Tencent genoemd, 'nadat de beheerders terug zijn'.