Недавно были объявлены кибератаки против крупных технологических компаний, таких как Microsoft, Nvidia, Okta, платформа электронной коммерции, среди прочих, хакерами из группы Lapsus$, которые, по мнению исследователей, подростки, а вдохновителю 16 лет и живет с ней в скромном доме мать.
Не так давно было сказано, что Lapsus$ удалось проникнуть в несколько компаний. Его разрушения были охарактеризованы некоторыми СМИ как «исторический взлом», извлекая 1 ТБ конфиденциальных данных. После большого хаоса были опубликованы данные об особенной группе, из-за которой технологические компании потеряли проекты, исходные коды.
Из-за масштабов атаки многие предполагали, что группа хакеров состоит из опытных взрослых, однако было неожиданностью, что, по словам Блумберга, они подростки, а вдохновителю 16 лет и он «живет в доме своей матери» в Англии.
PUBLICIDAD
«Следователи подозревают, что подросток стоит за некоторыми крупными атаками, совершенными Lapsus$, но они не смогли окончательно связать его со всеми атаками, о которых заявил Lapsus$», - отмечает Bloomberg.
Кроме того, кибер-исследователи использовали криминалистические доказательства взломов и публичную информацию, чтобы связать подростка, чье имя остается неизвестным как несовершеннолетнее, но известно под псевдонимами «White» и «breachbase». Из-за своего возраста он не был выделен полицией за какое-либо преступление.
PUBLICIDAD
Еще один подозреваемый член Lapsus$ — подросток, живущий в Бразилии. Исследователи обнаружили семь уникальных учетных записей, связанных с хакерской группой, что указывает на то, что в операциях группы, вероятно, участвуют и другие.
По словам людей, участвовавших в расследовании, несовершеннолетний настолько умел и быстро взламывает, что сначала они думали, что атаки были автоматизированы, а не что они были совершены человеком.
Взломы компаний Lapsus$ были настолько разнообразными и саркастичными, что они даже присоединились к звонкам Zoom от компаний, которые нарушили закон, где они издевались над сотрудниками и консультантами, пытающимися очистить их взлом.
PUBLICIDAD
Microsoft, одна из пострадавших компаний, признала, что стала жертвой Lapsus$ в своем блоге, где они объяснили, что группа начала «масштабную кампанию социальной инженерии и вымогательства против нескольких организаций».
Основной способ работы группы — взламывать компании, красть их данные и требовать выкуп, чтобы не разглашать их. Microsoft отслеживает Lapsus$ как «DEV-0537» и сообщает, что группа успешно наняла инсайдеров в компаниях-жертвах для оказания помощи в их атаках.
По словам двух исследователей, группа страдает от плохой операционной безопасности, что позволяет компаниям, занимающимся кибербезопасностью, получать глубокие знания о подростковых хакерах.
«В отличие от большинства групп активности, которые остаются под радаром, DEV-0537, похоже, не замещает следов», - говорится в сообщении Microsoft в блоге. «Они доходят до крайности, рекламируя свои атаки в социальных сетях или рекламируя свое намерение купить учетные данные у сотрудников целевых организаций. DEV-0537 начал ориентироваться на организации в Великобритании и Южной Америке, но расширился до глобальных целей, включая организации в государственном секторе, технологиях, телекоммуникациях, СМИ, розничной торговле и здравоохранении».
PUBLICIDAD
Личная информация подросткового хакера в Англии, включая его адрес и информацию о родителях, была опубликована в сети конкурирующими хакерами.
В руководстве присутствовала журналистка Bloomberg, взявшая интервью у женщины, назвавшейся матерью ребенка. Около 10 минут они разговаривали через систему внутренней связи дверного звонка. Дом описывался как «скромный таунхаус в тихом переулке».
PUBLICIDAD
Женщина заявила, что ей ничего не известно об обвинениях в адрес сына или об утечке материалов. Она сказала, что расстроена тем, что были включены видео и фотографии ее дома и дома отца подростка. Мать сказала, что подросток живет по этому адресу и что другие домогались его, но многие другие просочившиеся подробности не могут быть подтверждены средствами массовой информации.
Они говорят, что он отказался каким-либо образом говорить о своем сыне или предоставить его для собеседования, и сказал, что проблема касается правоохранительных органов и что он общается с полицией.
(С информацией от Bloomberg)
ПРОДОЛЖАЙТЕ ЧИТАТЬ