Den anonyma gruppen Lapsus$ har den senaste tiden uppmärksammats för hackarattacker mot en rad storföretag inom techsektorn.
Fyra cybersäkerhetsexperter som utreder attackerna på uppdrag av de utsatta företagen säger sig nu ha spårat flera av dem till en brittisk 16-åring som de pekar ut som "hjärnan" bakom gruppen, rapporterar Bloomberg.
En av experterna uppger för Bloomberg att 16-åringen, som kallar sig "White" och "breachbase", är så skicklig och snabb att man initialt trodde att aktiviteten man övervakade var automatiserad.
Stjäl data
Enligt utredarna har man använt sig av it-forensisk bevisning från attackerna i kombination med offentlig information för att binda 16-åringen till gruppen. En tonåring bosatt i Brasilien pekas ut som en annan av gruppens medlemmar.
Lapsus$ tillvägagångssätt har hittills varit att stjäla företagens data och kräva en lösesumma för att inte offentliggöra den.
Gruppen har uppmärksammats för sina högprofilerade intrång, men även för sin vana att förlöjliga de hackade företagen. Man har bland annat läckt interna dokument och källkod, och i vissa fall anslutit sig till pågående Zoom-samtal och häcklat anställda.
Microsoft utsatt
Microsoft har bekräftat att man utsatts, och uppger i ett blogginlägg att gruppen, som refereras till som DEV-0537, lyckats värva personer inne på de utsatta företagen.
"Till skillnad från de flesta andra grupper som håller sig under radarn tycks inte DEV-0537 sopa igen sina spår. De går så långt som att tillkännage sina attacker i sociala medier", skriver Microsoft vidare.
Brittisk polis och amerikanska FBI har avböjt att kommentera uppgifterna om den utpekade 16-åringen.