في الآونة الأخيرة، تم الإعلان عن الهجمات الإلكترونية ضد شركات التكنولوجيا الكبيرة مثل Microsoft و Nvidia و Okta، وهي منصة للتجارة الإلكترونية، من بين أمور أخرى، من قبل قراصنة من مجموعة Lapsus$، الذين وفقًا للباحثين هم مراهقون، والعقل المدبر يبلغ من العمر 16 عامًا ويعيش معها في منزل متواضع أم.
منذ وقت ليس ببعيد قيل أن Lapsus$ نجحت في التسلل إلى العديد من الشركات. وقد وصفت بعض وسائل الإعلام الخراب بأنها «اختراق تاريخي» من خلال استخراج 1 تيرابايت من البيانات السرية. بعد الكثير من الفوضى، تم إصدار بيانات حول المجموعة الغريبة التي تسببت في فقدان شركات التكنولوجيا للتصميمات ورموز المصدر.
نظرًا لحجم الهجوم، تخيل الكثيرون أن مجموعة المتسللين كانت مكونة من بالغين ذوي خبرة، ومع ذلك، كانت مفاجأة أنهم، وفقًا لبلومبرغ، مراهقون والعقل المدبر يبلغ من العمر 16 عامًا و «يعيش في منزل والدته» في إنجلترا.
ويشير بلومبرغ إلى أن «المحققين يشكون في أن المراهق وراء بعض الهجمات الكبرى التي نفذها لابسوس $، لكنهم لم يتمكنوا من ربطه بشكل قاطع بجميع الهجمات التي ادعى Lapsus$».
بالاضافة, استخدم باحثو الإنترنت أدلة الطب الشرعي على الاختراقات والمعلومات العامة لربط المراهق, الذي لا يزال اسمه غير معروف كقاصر, لكنه معروف بالاسم المستعار «الأبيض» و «breachbase». وبسبب عمره، لم يتم تمييزه من قبل الشرطة لأي جريمة.
عضو آخر مشتبه به في Lapsus$ هو مراهق يعيش في البرازيل. وجد الباحثون سبعة حسابات فريدة مرتبطة بمجموعة القرصنة، مما يشير إلى أنه من المحتمل أن يكون هناك آخرون متورطون في عمليات المجموعة.
وفقًا للأشخاص المشاركين في التحقيق، فإن القاصر ماهر وسريع الاختراق، لدرجة أنه جعلهم يعتقدون في البداية أن الهجمات كانت آلية وليس أنها تم تنفيذها من قبل شخص.
كانت عمليات اختراق شركات Lapsus$ متنوعة وساخرية للغاية، حتى أنها انضمت إلى مكالمات Zoom من الشركات التي تجاوزت، حيث سخرت من الموظفين والاستشاريين الذين يحاولون تنظيف اختراقهم.
اعترفت شركة Microsoft، إحدى الشركات المتضررة، بأنها وقعت ضحية لـ Lapsus $ في منشور مدونة، حيث أوضحوا أن المجموعة شرعت في «حملة واسعة النطاق للهندسة الاجتماعية والابتزاز ضد منظمات متعددة».
تتمثل طريقة عمل المجموعة الرئيسية في اختراق الشركات وسرقة بياناتها والمطالبة بفدية حتى لا تكشف عنها. تتعقب Microsoft Lapsus $ باسم «DEV-0537″ وقالت إن المجموعة نجحت في تجنيد المطلعين في شركات الضحايا للمساعدة في هجماتهم.
تعاني المجموعة من ضعف الأمن التشغيلي، وفقًا لاثنين من الباحثين، مما يسمح لشركات الأمن السيبراني باكتساب معرفة حميمة عن المتسللين المراهقين.
قالت Microsoft في منشور مدونة: «على عكس معظم مجموعات الأنشطة التي تظل تحت الرادار، لا يبدو أن DEV-0537 تغطي مساراتها». «إنهم يذهبون إلى أقصى حد للإعلان عن هجماتهم على وسائل التواصل الاجتماعي أو الإعلان عن نيتهم في شراء أوراق اعتماد من موظفي المنظمات المستهدفة. بدأت DEV-0537 استهداف المنظمات في المملكة المتحدة وأمريكا الجنوبية، لكنها توسعت إلى أهداف عالمية، بما في ذلك المنظمات في قطاعات الحكومة والتكنولوجيا والاتصالات والإعلام والتجزئة والرعاية الصحية».
تم نشر المعلومات الشخصية للمتسلل المراهق في إنجلترا، بما في ذلك عنوانه ومعلومات عن والديه، على الإنترنت من قبل قراصنة منافسين.
وحضر التوجيه صحفي بلومبرغ، أجرى مقابلة مع امرأة عرّفت نفسها على أنها أم الطفل. لمدة 10 دقائق تحدثوا من خلال نظام جرس الباب الداخلي. تم وصف المنزل بأنه «منزل ريفي متواضع في شارع جانبي هادئ».
وقالت المرأة إنها لم تكن على علم بالاتهامات الموجهة إلى ابنها أو المواد المسربة. قالت إنها منزعجة من تضمين مقاطع فيديو وصور لمنزلها ومنزل والد المراهق. وقالت الأم إن المراهق يعيش في هذا العنوان وأن آخرين قاموا بمضايقته، لكن العديد من التفاصيل المسربة الأخرى لا يمكن تأكيدها من قبل وسائل الإعلام.
ويقولون إنه رفض التحدث عن ابنه بأي شكل من الأشكال أو إتاحته لإجراء مقابلة، وقالوا إن المشكلة تتعلق بإنفاذ القانون وأنه كان يتواصل مع الشرطة.
(مع معلومات من بلومبرغ)
استمر في القراءة
Más Noticias
Última hora de los accidentes de tren en Adamuz y Rodalies, en directo: mayor frecuencia de transporte público y sin peajes ante el corte de la AP-7 en Cataluña
Óscar Puente descarta “la falta de controles” como la causante del accidente del domingo pasado en Adamuz, Córdoba
México prepara otras tres monedas conmemorativas para el Mundial 2026
La celebración por la Copa Mundial de 2026 incluirá la acuñación de piezas únicas en metales preciosos y aleaciones
Conciertos de Monsta X en México: fans logran bajar precios en boletos y ajustes en beneficios tras quejas
Los paquetes superaban los 12 mil pesos y varios beneficios estaban sujetos a rifas
Estancias ISSSTE 2026: requisitos, inscripción digital y beneficios
El proceso flexible permite a tutores elegir modalidades y completar requisitos de ingreso
La UE alertó que los ataques de Rusia a subestaciones ucranianas ponen en riesgo la seguridad nuclear y desafían advertencias de la OIEA
“Moscú está creando riesgos de apagón en instalaciones nucleares, incluidas Chernóbil y otras centrales nucleares”, expresó en un comunicado difundido en redes sociales la portavoz de Exteriores del bloque, Anitta Hipper, quien calificó los ataques de “imprudentes”
