De politie van Londen heeft in samenwerking met de FBI een verdachte opgepakt. De jongeman in kwestie wordt in verband gebracht met de cyberaanvallen op Uber en Rockstar Games. De verdachte zit nog altijd in voorlopige hechtenis.
De Britse politie maakt de arrestatie bekend op Twitter (1).
In de tweet verstrekt de politie enkele details over de kwestie. De verdachte is een 17-jarige jongen die in de avond van donderdag 22 september is aangehouden in Oxfordshire door de National Cyber Crime Unit (NCCU). Hij wordt verdacht van hacking, al laat de politie in het midden waar hij digitaal zou hebben ingebroken. De arrestatie maakt onderdeel uit van een internationaal onderzoek. De verdacht zit nog steeds vast.
Meer wil de Londense politie op dit moment niet kwijt over de arrestatie. Anonieme bronnen vertellen aan Matthews Keys, journalist voor The Desk (2), dat de verdachte mogelijk een cyberaanval heeft uitgevoerd bij Take-Two Interactive Software en Rockstar Games. Ook wordt hij in verband gebracht met een ‘cybersecurity incident’ bij taxibedrijf Uber. Onderzoek van de FBI leidde naar de 17-jarige verdachte in Oxfordshire.
Ingewijden zeggen tegenover Keys dat de jongen wordt verdacht van inbraak op ten minste twee computersystemen. De Britse politie weigert op dit moment om meer details te verschaffen. Ook de FBI wil momenteel niet inhoudelijke reageren op de kwestie. Het Amerikaanse ministerie van Justitie wil evenmin iets kwijt over de zaak.
Eerder deze maand wist een hacker de interne systemen van Take-Two Interactive Softwareb (3) te infiltreren. De aanvaller slaagde erin om tientallen korte clips te downloaden van de nog te verschijnen game GTA VI. Ook zou hij de broncode van het spel, plus die van zijn voorganger GTA V hebben binnengehaald. Via een auteursrechtenclaim zijn de beelden inmiddels offline gehaald.
Rockstar Games, de ontwikkelaar van de GTA-spellen, bevestigde deze week dat de gelekte beelden authentiek zijn. Het bedrijf zei “zeer teleurgesteld” te zijn dat de eerste beelden van GTA VI op deze manier aan de wereld zijn getoond. “Ons werk voor de aanstaande GTA-game gaat door zoals gepland en we blijven toegewijd om jullie, onze spelers, een ervaring te bieden die jullie verwachtingen zal overtreffen”, aldus het bedrijf in een statement.
De dader is mogelijk ook verantwoordelijk voor de gebeurtenissen bij 2K Games (4), net als Rockstar Games een dochteronderneming van Take-Two Interactive Software. Hij wist via een externe partij de helpdeskomgeving van 2K Games binnen te dringen. Vervolgens verstuurde hij e-mails met een malafide link. Gamers konden zogenaamd een 2K Launcher downloaden, maar in werkelijkheid haalden ze met de URL malware binnen. Het zou gaan om Redliner, kwaadaardige software die wachtwoorden, browsegeschiedenis en andere persoonlijke informatie en inloggegevens verzamelt en doorstuurt.
Tot slot gaat het gerucht dat de verdachte betrokken zou zijn bij de cyberaanval op Uber (5). Hij slaagde erin om de account van een chauffeur te kraken. Zijn inloggegevens haalde de hacker van het dark web. De account van de chauffeur was beschermd met multifactorauthenticatie. Na herhaalde pogingen accepteerde de bestuurder het toegangsverzoek, waardoor de aanvaller toegang kreeg tot zijn account.
Vervolgens nam hij de accounts over van enkele andere medewerkers. Zo kon hij diverse tools gebruiken, waaronder G-Suite en Slack. Uit voorlopig onderzoek zou blijken dat er geen vertrouwelijke gegevens zijn buitgemaakt, zoals klantgegevens, bankrekeningnummers, creditcardgegevens of reisgeschiedenis. Data die in cloud zijn opgeslagen, waren evenmin in gevaar.
Het taxibedrijf beweert dat LAPSUS$ verantwoordelijk is voor de cyberaanval. De hackersgroep maakte dit jaar al diverse slachtoffers, waaronder NVIDIA (6), Samsung (7), Microsoft (8) en Okta (9).
On the evening of Thursday 22 September 2022, the City of London Police arrested a 17-year-old in Oxfordshire on suspicion of hacking, as part of an investigation supported by the @NCA_UK’s National Cyber Crime Unit (NCCU).
— City of London Police (@CityPolice) September 23, 2022
He remains in police custody. pic.twitter.com/Zfa3OlDR6J
https://thedesk.net/2022/09/grand-theft-aut-6-hacker-arrested-oxfordshire-uk/
https://www.vpngids.nl/nieuws/hacker-steelt-broncode-gta-v-en-gta-vi/
https://www.vpngids.nl/nieuws/hackers-versturen-malware-uit-naam-van-2k-games/
https://www.vpngids.nl/nieuws/uber-onderzoekt-hackaanval-door-jonge-hacker/
https://www.vpngids.nl/nieuws/hackers-stelen-personeelsdata-en-andere-bedrijfsinfo-nvidia/
https://www.vpngids.nl/nieuws/samsung-slachtoffer-geworden-van-cyberaanval/
https://www.vpngids.nl/nieuws/microsoft-doelwit-van-hackersgroep-lapsus/
https://www.vpngids.nl/nieuws/366-okta-klanten-de-dupe-van-cyberaanval-lapsus/
