Lapsus$ : Polisi Inggris Tangkap 7 (Tujuh) Tersangka

Internet Sehat : Polisi Inggris yang menyelidiki kelompok kejahatan dunia maya telah melakukan serangkaian penangkapan. Polisi Kota London sedang menyelidiki geng pemerasan terkenal Lapsus$ dan telah menahan dan membebaskan tujuh orang berusia 16 hingga 21 tahun.

Dalam sebuah pernyataan, Polisi Inggris mengatakan bahwa tujuh orang berusia antara 16 dan 21 telah ditangkap sehubungan dengan penyelidikan terhadap kelompok peretasan Lapsus$. Mereka semua telah dibebaskan dalam penyelidikan yang masih berlangsung.

Di antara mereka yang ditangkap terdapat seorang remaja laki-laki berusia 16 tahun dari Oxford yang telah dituduh sebagai salah satu pemimpin Lapsus$. Namun remaja ini tidak dapat diidentifikasi karena alasan hukum.

Ayahnya mengatakan bahwa ia belum pernah mendengar tentang semua ini sampai saat ini. Dia tidak pernah berbicara tentang peretasan apa pun, tetapi dia sangat pandai menggunakan komputer dan menghabiskan banyak waktu di depan komputer. Ayahnya selalu mengira dia sedang bermain game dan mencoba menghentikannya menggunakan komputer.

Bloomberg pertama kali melaporkan dugaan keterlibatan bocah itu dengan geng pemerasan pada hari Rabu, dan klaim oleh peneliti keamanan bahwa dia adalah dalang peretasan. Lapsus$ adalah tim penjahat yang telah membobol perusahaan besar termasuk Microsoft, Samsung, Vodafone, dan Okta.

Dikabarkan bahwa remaja laki-laki tersebut mendapatkan sekitar 14 juta dollar AS dalam bentuk Bitcoin dari kehidupan online-nya dan telah berselisih dengan mitra bisnisnya. Palo Alto Networks dan unit infosec Unit 221B mengatakan mereka telah melacak siapa yang mereka yakini sebagai pemimpin Lapsus$ sejak tahun lalu, dan mengetahui identitasnya, tetapi tidak dapat memastikan bahwa remaja berusia 16 tahun yang ditangkap adalah otak di balik operasi pemerasan.

Lapsus$ merupakan jaringan kejahatan dunia maya yang menjadi terkenal dalam beberapa bulan terakhir karena taktiknya yang kurang ajar dan kecenderungannya untuk membual tentang eksploitasinya di Telegram. Prosedur operasi standarnya adalah menyusup ke jaringan target besar, mencuri data internal yang sensitif, mengajukan tuntutan untuk mencegah rilis publik materi dan biasanya tetap merilis sebagian data yang dicuri tersebut.

Lapsus$ diyakini berbasis di Brasil karena korban paling awal termasuk Kementerian Kesehatan negara tersebut dan outlet media Portugis SIC Noticias and Expresso. Namun, pada bulan Februari, para penjahat menyelinap ke jaringan Nvidia dan mencuri satu terabyte data termasuk kredensial karyawan dan informasi kepemilikan, dan membuangnya secara online.

Beberapa hari kemudian Lapsus$ mengatakan telah menggerebek Samsung dan mencuri 190GB file internal termasuk beberapa kode sumber perangkat Galaxy.

Dalam email ke The Register, Direktur Strategi Keamanan vendor keamanan titik akhir Cybereason Ken Westin mengatakan dia tidak akan terkejut jika bos jaringan kejahatan dunia maya yang terkenal tersebut ternyata adalah remaja.

Menurutnya, komunitas keamanan telah meremehkan generasi muda. Mereka lupa remaja saat ini tidak hanya tumbuh dengan komputer, tetapi juga memiliki akses ke sumber daya pendidikan yang belum pernah ada sebelumnya tentang pemrograman dan keamanan ofensif.

Sumber : The Register