ตำรวจอังกฤษจับกุมวัยรุ่น 7 คน ที่มีความเกี่ยวโยงกับกลุ่มแฮ็กเกอร์ LAPSUS$ ที่กำลังโด่งดังในช่วงนี้ หลังแฮ็กบริษัทดังหลายราย เช่น NVIDIA, Samsung, Okta, Microsoft

ก่อนหน้านี้มีนักวิจัยความปลอดภัย Allison Nixon จากบริษัท Unit 221B ตามแกะรอยกลุ่ม LAPSUS$ และเปิดเผยว่าแกนนำของกลุ่มเป็นวัยรุ่นชาวอังกฤษอายุ 16-17 ปี ที่ใช้นามแฝงว่า WhiteDoxbin, Oklaqq หรือ Breachbase ส่วนสมาชิกคนอื่นๆ ของกลุ่มอยู่ในอเมริกาใต้

ข้อมูลของ Nixon บอกว่า WhiteDoxbin เคยซื้อเว็บไซต์ Doxbin ซึ่งเป็นที่แปะข้อมูลส่วนตัวของบุคคลเป้าหมาย (ลักษณะคล้ายๆ Pastebin แต่สำหรับแฮ็กเกอร์) แต่มีปัญหาในการบริหารเว็บไซต์ ทำให้สมาชิกเว็บ Doxbin คนอื่นไม่พอใจ และแฉข้อมูลส่วนตัวของเขาต่อสาธารณะ (ภาษาในวงการเรียกว่า "dox") ถึงขั้นมีคลิปถ่ายหน้าบ้านของเขาด้วย

ตำรวจอังกฤษไม่ได้ยืนยันว่า วัยรุ่นที่ถูกจับกุมมี WhiteDoxbin อยู่ด้วยหรือไม่ แต่พ่อของวัยรุ่นคนนี้ให้สัมภาษณ์ว่า ไม่รู้เรื่องเกี่ยวกับการแฮ็กใดๆ รู้ว่าลูกของตัวเองเก่งคอมพิวเตอร์ อยู่กับคอมพิวเตอร์ทั้งวัน แต่พ่อเข้าใจว่าเล่นเกม

ตัวอย่างโพสต์ของ Oklaqq ใน Reddit เมื่อปี 2021 ที่เห็นชื่อบัญชี Telegram ว่า whitedoxbin

ที่มา - BBC, Krebs on Security