Peretas Microsoft dan Samsung Terindikasi Masih Remaja

Polisi Kota London menangkap tujuh remaja yang dicurigai memiliki keterkaitan dengan kelompok peretas (hacker), Lapsus$. Grup ini sebelumnya meretas Microsoft hingga Samsung.

Inspektur detektif dari Kepolisian Kota London Michael O'Sullivan mengatakan, jajarannya melakukan penyelidikan terhadap anggota kelompok peretas. "Tujuh orang berusia antara 16 dan 21 tahun ditangkap sehubungan dengan penyelidikan ini," katanya dikutip dari The Verge, Kamis (24/3).

Sebelum penangkapan, empat peneliti menyelidiki identitas aktor di balik Lapsus$. Peneliti mencurigai seorang remaja yang tinggal di Inggris menjalankan kelompok peretas itu.

Hacker remaja itu menggunakan nama samaran secara online, yakni "White" dan "breachbase".

Peneliti meyakini bahwa kelompok peretas itu berbasis di Amerika Selatan. Kemudian, ada remaja lain yang masuk sebagai bagian dari Lapsus$ tinggal di Brasil.

Bloomberg melaporkan, informasi pribadi hacker asal Inggris bocor secara online. Kabarnya, kebocoran ini dilakukan oleh peretas saingannya.

Bloomberg kemudian melacak lebih detail informasi peretas seperti alamat rumah dan detail orang tua. Rumah remaja itu digambarkan bertingkat, namun sederhana.

Rumahnya berada di sisi jalan yang tenang, sekitar lima mil dari Universitas Oxford, Inggris.

Lapsus$ terlibat dalam aksi peretasan yang menimpa raksasa teknologi asal AS, Microsoft. Perusahaan mengonfirmasi bahwa Lapsus$ mengunggah file yang diklaim berisi kode sumber parsial untuk Bing dan Cortana milik Microsoft. Berkas ini menyimpan hampir 37 gigabita (GB) data. 

Menurut Microsoft, Lapsus$ menyusup ke satu akun dan mencuri sebagian kode sumber milik perusahaan. Penyelidik Microsoft atau Microsoft Threat Intelligence Center (MSTIC) telah melacak grup Lapsus$ selama berminggu-minggu.  

MSTIC memerinci beberapa metode yang Lapsus$ gunakan untuk menyusup ke sistem korban. Menurut MSTIC, tujuan Lapsus$ yakni mendapatkan akses lebih tinggi, melalui kredensial curian.

"Ini memungkinkan pencurian data dan serangan destruktif terhadap organisasi yang ditargetkan, sering kali mengakibatkan pemerasan," demikian dikutip dari The Verge, Rabu (23/3).

Selain Microsoft, Lapsus$ menyerang perusahaan besar seperti Nvidia, Samsung, Vodafone, Ubisoft, dan Mercado Libre selama beberapa bulan terakhir.

Sejauh ini, sebagian besar serangan menargetkan repositori kode sumber yang memungkinkan pelaku ancaman mencuri data sensitif dan eksklusif. Seperti yang terjadi pada Nvidia, Lapsus$ menyerang teknologi lite hash rate (LHR) perusahaan.

Dikutip dari Bleeping Computer, Lapsus$ akan mencuri kode sumber, daftar pelanggan, database, dan data berharga lainnya. Kemudian, Lapsus$ memeras korban dengan tuntutan uang tebusan agar tidak membocorkan data secara terbuka.

Threat intelligence analyst Tom Malka mengatakan, Lapsus$ bisa meretas kode sumber dengan cara membayar orang dalam perusahaan. "Dari sudut pandang saya, mereka terus mendapatkan akses menggunakan orang dalam perusahaan," katanya dikutip dari Bleeping Computer, kemarin (22/3).