Den anonyma gruppen Lapsus$ har den senaste tiden uppmÀrksammats för hackarattacker mot en rad storföretag inom techsektorn.
Fyra cybersÀkerhetsexperter som utreder attackerna pÄ uppdrag av de utsatta företagen sÀger sig nu ha spÄrat flera av dem till en brittisk 16-Äring som de pekar ut som "hjÀrnan" bakom gruppen, rapporterar Bloomberg.
En av experterna uppger för Bloomberg att 16-Äringen, som kallar sig "White" och "breachbase", Àr sÄ skicklig och snabb att man initialt trodde att aktiviteten man övervakade var automatiserad.
StjÀl data
Enligt utredarna har man anvÀnt sig av it-forensisk bevisning frÄn attackerna i kombination med offentlig information för att binda 16-Äringen till gruppen. En tonÄring bosatt i Brasilien pekas ut som en annan av gruppens medlemmar.
Lapsus$ tillvÀgagÄngssÀtt har hittills varit att stjÀla företagens data och krÀva en lösesumma för att inte offentliggöra den.
Gruppen har uppmÀrksammats för sina högprofilerade intrÄng, men Àven för sin vana att förlöjliga de hackade företagen. Man har bland annat lÀckt interna dokument och kÀllkod, och i vissa fall anslutit sig till pÄgÄende Zoom-samtal och hÀcklat anstÀllda.
Microsoft utsatt
Microsoft har bekrÀftat att man utsatts, och uppger i ett blogginlÀgg att gruppen, som refereras till som DEV-0537, lyckats vÀrva personer inne pÄ de utsatta företagen.
"Till skillnad frÄn de flesta andra grupper som hÄller sig under radarn tycks inte DEV-0537 sopa igen sina spÄr. De gÄr sÄ lÄngt som att tillkÀnnage sina attacker i sociala medier", skriver Microsoft vidare.
Brittisk polis och amerikanska FBI har avböjt att kommentera uppgifterna om den utpekade 16-Äringen.