A sajtóban csak dél-amerikai hackerbandaként emlegetett Lapsus$ csoport az utóbbi hetekben több nagy cég ellen is támadásokat hajtott végre, egyebek mellett nyilvánosságra hozva az Nvidia, a Samsung, a Vodafone és a Microsoft termékeinek forráskódjait, illetve több tízezer vállalati alkalmazott belépési adatait. A Bloomberg nemrég publikált jelentése alapján azonban a banda agya (a szerző a "mastermind" kifejezést használja) valójában egy brit tinédzser lehet, és még csak nem is ő az egyetlen kiskorú a csapatban.
A lap szerint a megtámadott cégek négy kutatója nyomoz az ügyben, akik úgy vélik, hogy egy brit tinédzser lehet a támadások kiagyalója, aki "White" és "breachbase" álneveken tevékenykedik az online térben. A kiskorú hackert hivatalosan még nem gyanúsították meg semmivel, de már a lakcíme is ismert, mindössze néhány mérföldre lakik az Oxford Egyetemtől. A Bloomberg riportere ellátogatott a házhoz, ahol sikerült beszélnie az illető édesanyjával. A szülő csupán annyit közölt, hogy az ügy a hatóságokra tartozik, és hogy értesítette a rendőrséget.
A kutatóknak eddig 7 különböző profilt sikerült összekötniük a Lapsus$-szal. Az egyikük egy brazil tinihez tartozhat, egy másik pedig olyan hatékonyan "dolgozik", hogy a tevékenységét vizsgáló nyomozók először automatizált hackelésre gyanakodtak. A biztonsági szakértő Brian Krebst saját jelentése szerint a banda egyik fontos tagja, egy bizonyos "WhiteDoxbin", vagy "Oklaqq" korábban megvásárolta a Doxbin nevű weboldalt, ami a doxolásban, vagyis az online személyek valós kilétének zaklató célú nyilvánosságra hozásában nyújt segítséget.
A hacker nem bizonyult jó adminnak, és vissza kellett adnia az oldalt az előző tulajdonosnak, utána viszont bosszúból kiszivárogtatta a portál teljes adatállományát. A doxing-közösség válaszul őt magát is doxolta, videófelvételeket hozva nyilvánosságra róla, melyeken az Egyesült Királyságban található otthona udvarán látható. Krebs szerint továbbá ez az illető állhat az Electronic Arts játékkiadó forráskódjainak tavalyi ellopása mögött is. A Bloomberg és Krebs jelentése alapján nem kizárt, hogy "White", "breachbase", "WhiteDoxbin" és "Oklaqq" ugyanaz a személy.
Semmi sem garantálja, hogy valaha is teljesen fény derül a Lapsus$ tagjainak kilétére, de a jelentések alapján a nyomozók már eddig is sokat haladtak az ügyben. A hackerbanda Discordját eközben már több mint 45 ezren követik, így bőven van közönség az esetleges újabb támadásokhoz.