“Chúng tôi đang mở một cuộc điều tra nhằm vào các thành viên của một nhóm hacker”, thanh tra Michael O’Sullivan của Sở cảnh sát London cho biết. “7 người trong độ tuổi từ 16 đến 21 bị bắt liên quan đến vụ điều tra, tất cả đã được tại ngoại nhưng không được rời khỏi nơi cư trú. Chúng tôi vẫn đang tiếp tục thu thập thêm thông tin”.
Lapsus$ đã nhận trách nhiệm cho các vụ xâm nhập vào những công ty công nghệ như Nvidia, Samsung, Ubisoft, Okta và Microsoft. Ngày 23/3, một báo cáo cho thấy 1 thiếu niên 16 tuổi tại Oxford được cho là đang cầm đầu nhóm hacker. Nhà chức trách không cho biết thiếu niên này có nằm trong số bị bắt giữ hay không.
Ít nhất 1 thành viên của nhóm hacker dường như cũng có liên quan tới vụ đánh cắp dữ liệu của nhà phát hành game Electronic Arts, chuyên gia an ninh mạng Brian Krebs cho biết. Trang tin Vice ngày 24/3 đưa ra chứng cứ xác nhận sự tham gia của Lapsus$ trong vụ tấn công, nhận định vụ việc “đánh dấu khả năng nhóm hacker này sẽ nhắm tới các mục tiêu lớn hơn trong tương lai”.
Theo đó, hacker đã đánh cắp các mã nguồn của game FIFA và EA Frostbite, bộ công cụ phát triển phần mềm của EA cùng một số công cụ kỹ thuật khác nhằm mục đích tống tiền nhà phát hành game này.
Danh tính của chủ mưu đứng đằng sau Lapsus$ có khả năng bị tiết lộ bởi chính những khách hàng của chúng. Theo báo cáo của Krebs, năm ngoái, lãnh đạo nhóm hacker đã mua lại và điều hành Doxbin, một trang web nơi mọi người có thể chia sẻ hoặc tìm kiếm thông tin cá nhân người khác. Tháng 1/2022, đối tượng đã tung toàn bộ “dữ liệu Doxbin” lên Telegram và khiến cộng đồng sử dụng trang web này sôi sục trả đũa.