«Xακάρισμα» Microsoft: 16χρονος που ζει με τη μαμά του ο εγκέφαλος της Lapsus$, λένε ερευνητές στον κυβερνοχώρο
- 26/03/2022, 18:30
- SHARE
William Turton, Jordan Robertson
Ερευνητές κυβερνοασφάλειας που ερευνούν μια σειρά από επιθέσεις εναντίον εταιρειών τεχνολογίας, συμπεριλαμβανομένων των Microsoft Corp. και Nvidia Corp., απέδωσαν τις επιθέσεις σε έναν 16χρονο που ζούσε στο σπίτι της μητέρας του κοντά στην Οξφόρδη της Αγγλίας.
Τέσσερις ερευνητές που ερευνούν την ομάδα χάκερς Lapsus$, για λογαριασμό εταιρειών που δέχθηκαν επίθεση, είπαν ότι πιστεύουν ότι ο έφηβος είναι ο εγκέφαλος.
Η Lapsus$ έχει μπερδέψει τους ειδικούς στον τομέα της κυβερνοασφάλειας, καθώς έχει ξεκινήσει ένα μπαράζ από παραβιάσεις υψηλού προφίλ. Το κίνητρο πίσω από τις επιθέσεις είναι ακόμα ασαφές, αλλά ορισμένοι ερευνητές κυβερνοασφάλειας λένε ότι πιστεύουν ότι η ομάδα έχει κίνητρο τα χρήματα και τη φήμη.
Οι ερευνητές υποπτεύονται ότι ο έφηβος βρίσκεται πίσω από μερικές από τις σημαντικότερες εισβολές που πραγματοποιήθηκαν από την Lapsus$, αλλά δεν κατάφεραν να τον συνδέσουν οριστικά με κάθε επίθεση που έχει παραδεχτεί η Lapsus$. Οι ερευνητές στον κυβερνοχώρο έχουν χρησιμοποιήσει στοιχεία από τις εισβολές καθώς και πληροφορίες που είναι διαθέσιμες στο κοινό για να συνδέσουν τον έφηβο με την ομάδα των χάκερς.
Το Bloomberg News δεν κατονομάζει τον φερόμενο χάκερ, που χρησιμοποιεί το διαδικτυακό ψευδώνυμο “White” και “breachbase”, ο οποίος είναι ανήλικος και δεν έχει κατηγορηθεί δημόσια από τις αρχές επιβολής του νόμου για οποιοδήποτε αδίκημα.
Ένα άλλο μέλος των Lapsus$ φέρεται να είναι ένας έφηβος που κατοικεί στη Βραζιλία, σύμφωνα με τους ερευνητές. Ένα άτομο που ερευνά την ομάδα είπε ότι οι ερευνητές ασφαλείας έχουν εντοπίσει επτά μοναδικούς λογαριασμούς που σχετίζονται με την ομάδα των χάκερς, υποδεικνύοντας ότι πιθανώς υπάρχουν και άλλοι που εμπλέκονται στις δραστηριότητες της ομάδας.
Ο έφηβος είναι τόσο επιδέξιος στις παραβιάσεις – και τόσο γρήγορος – που οι ερευνητές αρχικά θεώρησαν ότι η δραστηριότητα που παρατηρούσαν ήταν αυτοματοποιημένη, είπε ένα άλλο άτομο που συμμετείχε στην έρευνα.
Η Lapsus$ έχει εκθέσει δημόσια τα θύματά της, διαρρέοντας τον πηγαίο κώδικα και τα εσωτερικά τους έγγραφα. Όταν η Lapsus$ αποκάλυψε ότι είχε παραβιάσει την Okta Inc., οδήγησε την εταιρεία σε μια κρίση δημοσίων σχέσεων. Σε πολλές αναρτήσεις στο μπλογκ της, η Okta αποκάλυψε ότι ένας εξωτερικά συνεργαζόμενος μηχανικός είχε υποστεί παραβίαση στο υπολογιστή του και ότι το 2,5% των πελατών της ενδέχεται να έχει επηρεαστεί.
Η Lapsus$ έφτασε στο σημείο να συμμετάσχει στις κλήσεις Zoom των εταιρειών που έχουν παραβιάσει, όπου χλεύασαν υπαλλήλους και συμβούλους που προσπαθούσαν να απενεργοποιήσουν το χακάρισμά τους, σύμφωνα με τρία από τα άτομα που αντέδρασαν στις επιθέσεις.
Η Microsoft, η οποία επιβεβαίωσε και ίδια δέχθηκε επίθεση από την Lapsus$, δήλωσε σε μια ανάρτηση στο μπλογκ της ότι η ομάδα έχει ξεκινήσει μια «μεγάλης κλίμακας εκστρατεία κοινωνικής μηχανικής και εκβιασμών εναντίον πολλών οργανισμών». Ο κύριος τρόπος λειτουργίας του ομίλου είναι να χακάρει εταιρείες, να κλέβει τα δεδομένα τους και να απαιτεί λύτρα για να μην τα δημοσιεύσει. Η Microsoft παρακολουθεί την Lapsus$ ως “DEV-0537” και είπε ότι η ομάδα έχει στρατολογήσει επιτυχώς εργαζόμενους μέσα στις εταιρείες-θύματα για να τους βοηθήσουν στα χακαρίσματά τους.
Η ομάδα πάσχει από κακή λειτουργική ασφάλεια, σύμφωνα με δύο από τους ερευνητές, επιτρέποντας στις εταιρείες κυβερνοασφάλειας να αποκτήσουν γνώση για τους έφηβους χάκερ.
«Σε αντίθεση με τις περισσότερες ομάδες χάκερς που παραμένουν αφανείς, η DEV-0537 δεν φαίνεται να καλύπτει τα ίχνη της», δήλωσε η Microsoft σε μια ανάρτηση ιστολογίου. «Φτάνει στο σημείο να ανακοινώνει τις επιθέσεις της στα μέσα κοινωνικής δικτύωσης ή να διαφημίζει την πρόθεσή της να αγοράσει κωδικούς πρόσβασης από υπαλλήλους των στοχευόμενων οργανισμών. Η DEV-0537 ξεκίνησε να στοχεύει οργανισμούς στο Ηνωμένο Βασίλειο και τη Νότια Αμερική, αλλά επεκτάθηκε σε παγκόσμιους στόχους, συμπεριλαμβανομένων οργανισμών στους τομείς της κυβέρνησης, της τεχνολογίας, των τηλεπικοινωνιών, των μέσων ενημέρωσης, του λιανικού εμπορίου και της υγειονομικής περίθαλψης».
Ο έφηβος χάκερ στην Αγγλία είδε τα προσωπικά του στοιχεία, συμπεριλαμβανομένης της διεύθυνσής του και των πληροφοριών για τους γονείς του, να δημοσιεύονται από αντίπαλους χάκερ.
Πηγή: Fortune.com