Cyberthreat.id – Kepolisian Kota London mengungkapkan bahwa pihaknya telah menangkapan seorang remaja Inggris berusia 17 tahun yang dicurigai terlibat dalam serangan siber baru-baru ini.

Dikutip dari Bleeping Computer, dalam tweet singkat yang dibagikan oleh penegak hukum, remaja itu ditangkap di Oxfordshire sebagai bagian dari penyelidikan peretasan yang didukung oleh Badan Kejahatan Nasional Inggris.

"Pada Kamis malam, 22 September 2022, Polisi Kota London menangkap seorang remaja berusia 17 tahun di Oxfordshire atas dugaan peretasan, sebagai bagian dari penyelidikan yang didukung oleh Unit Kejahatan Siber Nasional (NCCU),” ungkap kepolisian Kota London.

Namun, tidak ada informasi lebih lanjut terkait dengan identitas dan bagaimana remaja pria tersebut terlibat dalam serangkaian peretasan tersebut.

Meskipun tidak ada rincian tentang penyelidikan, penangkapan itu diyakini terkait dengan kelompok peretasan Lapsus$, yang diduga berada di balik serangan siber baru-baru ini di Uber, Rockstar Games, dan 2K.

Selama serangan tahun lalu, kelompok peretasan Lapsus$ dikatakan dipimpin oleh aktor ancaman bernama 'White' atau 'BreachBase,' yang diduga sebagai remaja berusia 16 tahun dari Inggris. Kelompok peretas ini bertanggung jawab atas berbagai serangan profil tinggi, termasuk Microsoft, Cisco, NVIDIA, Samsung, dan Okta.

Kemudian, pada bulan April, Polisi Kota London menangkap tujuh orang berusia 16 hingga 21 tahun, termasuk yang diduga sebagai pemimpin kelompok berusia 17 tahun. Namun, Inggris segera membebaskan kedua anak laki-laki itu dengan jaminan karena mereka masih di bawah umur.

Kamis lalu, Uber mengungkapkan bahwa mereka menanggapi serangan siber setelah seorang peretas, yang dikenal sebagai 'TeaPots,' memperoleh akses ke server Slack mereka dan mulai memposting tangkapan layar akses mereka ke layanan internal lainnya. Tiga hari kemudian, pada hari Minggu, seorang aktor ancaman yang menyebut diri mereka 'teapotuberhacker' mulai membocorkan cuplikan video Grand Theft Auto 6 yang sebelumnya tidak terlihat dan cuplikan kode sumber untuk GTA V dan GTA VI di GTAforums.com.

Aktor ancaman ini mengklaim bahwa mereka melanggar server Slack and Confluence Rockstar Game untuk mencuri data dan juga mengatakan mereka berada di balik serangan baru-baru ini terhadap Uber. Sementara itu, pemilik forum peretasan Breached, pompompurin, adalah orang pertama yang mengklaim bahwa White berada di balik serangan Rockstar Games dan Uber.

Segera setelah informasi tersebut beredar, Uber juga mengaitkan serangan tersebut dengan kelompok peretasan Lapsus$, yang menggunakan serangan Kelelahan MFA dan taktik lain yang diketahui terkait dengan kelompok peretasan ini.

Baru-baru ini, perusahaan game 2K juga mengalami pelanggaran keamanan, di mana aktor ancaman menggunakan desktop bantuan mereka untuk mengirim malware ke pelanggan. Meskipun tidak ada atribusi formal untuk Lapsus$, 2K dimiliki oleh Take-Two Interactive, perusahaan induk dari Rockstar Games.