El grupo de hackers Lapsus$ ha dado un giro de total al publicar los códigos fuente que dicen haber robado de Microsoft y Okta. Por el momento, los investigadores de ciberseguridad que investigan los ataques los han rastreado hasta llegar a un joven de 16 años que vive con su madre cerca de Oxford, Inglaterra. Aunque los investigadores han identificado siete cuentas asociadas a Lapsus$ (incluida una rastreada hasta otro adolescente en Brasil), creen que el adolescente de Inglaterra es el cerebro y está detrás de algunos de los principales hackeos de Lapsus$. Sin embargo, no pudieron relacionar al adolescente con todos los ataques realizados por el grupo.
Los investigadores examinaron las pruebas forenses de los hackeos, asà como la información pública para determinar que el adolescente estaba realmente implicado. Al parecer, los hackers rivales publicaron en Internet los datos del adolescente, incluida su dirección e información sobre sus padres. No se ha dado a conocer la información personal del adolescente y sólo mencionó que se hace llamar "White" y "breachbase". Al parecer, White es tan hábil en el hackeo y tan rápido en lo que hace que los investigadores pensaban anteriormente que los ataques eran automatizados.
Algunos investigadores de ciberseguridad creen que el grupo está motivado no sólo por el dinero, sino también por la notoriedad, ya que el actor no cubre sus huellas. Tal y como detalló Microsoft en su investigación sobre los ataques de Lapsus$, el grupo incluso anuncia sus hackeos en las redes sociales y hace llamamientos públicos a los empleados que estén dispuestos a vender sus claves de acceso a la empresa. El actor malicioso también se une a los canales de comunicación de los objetivos, como sus llamadas de Zoom, para burlarse de las personas que responden a sus ataques.
Microsoft dijo que el grupo comenzó atacando a organizaciones en el Reino Unido y América del Sur, pero que desde entonces se ha expandido para atacar a entidades de todo el mundo, incluyendo agencias gubernamentales, telecomunicaciones y empresas del sector de la salud. Tanto Microsoft como Okta han admitido que han sufrido una brecha de seguridad, pero ambas afirman que el impacto de los ataques ha sido limitado.