Een Britse tiener die lid van de Lapsus$-groep zou zijn geweest is aangeklaagd voor inbraken op systemen van Uber, Revolut en Rockstar Games en het afpersen van providers BT Group en EE. Dat meldt persbureau Reuters. Volgens de aanklager veroorzaakte de aanval op Uber bijna drie miljoen dollar aan schade. De Lapsus$-groep wist toegang te krijgen tot systemen van onder andere Microsoft, Samsung, Nvidia en Okta.

Om toegang tot de netwerken van slachtoffers te krijgen schafte de groep vermoedelijk gestolen inloggegevens en sessiecookies aan. Zo meldde Microsoft dat de groep gebruikmaakte van de Redline-malware voor het stelen van wachtwoorden en sessietokens. In het geval van Uber was de aanval mogelijk via het wachtwoord van een contractor en "MFA fatigue", aldus de taxi-app.

MFA fatigue is een techniek waarbij een aanvaller met gestolen inloggegevens inlogt op het account van een slachtoffer dat met multifactorauthenticatie (MFA) is beveiligd. Hierdoor krijgt het slachtoffers een melding op zijn telefoon om de inlogpoging goed te keuren. De aanvaller blijft vervolgens net zolang inloggen totdat de medewerker in kwestie één van de inlogpogingen goedkeurt.

In Londen vond gisteren de zaak van de 18-jarige verdachte plaats, die lid van de Lapsus$-groep zou zijn geweest. Hij wordt beschuldigd van aanvallen op Uber, Revolut en Rockstar Games. Tevens zou hij betrokken zijn geweest bij het afpersen van providers BT Group en EE, waarbij 4 miljoen dollar losgeld werd gevraagd. Psychiaters hadden eerder vastgesteld dat de tiener niet in staat is om terecht te staan. Een jury zal dan ook bepalen of hij de delicten heeft gepleegd. In totaal is de Brit voor twaalf vergrijpen aangeklaagd, waaronder afpersing en het overtreden van de computermisbruikwetgeving.