Son haftalarda, Lapsus$ hack grubu Nvidia, Samsung, Ubisoft, Okta ve hatta Microsoft’tan şirket verilerine erişmek için kredi aldı ve göre yeni Bloomberg raporİngiltere merkezli bir genç operasyonu yöneten kişi olabilir.
“Saldırıya uğrayan şirketler adına Lapsus$ hack grubunu araştıran dört araştırmacı, gencin beyni olduğuna inandıklarını söyledi.” Bloomberg dedim. Bununla birlikte, görünüşe göre çevrimiçi “Beyaz” ve “ihlal üssü” takma adlarını kullanan genç, kolluk kuvvetleri tarafından suçlanmadı ve araştırmacılar “onu Lapsus$’ın iddia ettiği her hack’e kesin olarak bağlayamadı”. Bloomberg dedim.
Genç görünüşe göre Oxford Üniversitesi’nin yaklaşık beş mil dışında yaşıyor ve Bloomberg evde “kapı zili interkom sistemi” aracılığıyla annesiyle on dakika konuşabildiğini söylüyor. Gencin annesi yayına, kendisine yönelik iddialardan haberdar olmadığını söyledi. “Oğluyla herhangi bir şekilde görüşmeyi veya onu bir görüşme için hazır bırakmayı reddetti ve konunun kolluk kuvvetleriyle ilgili olduğunu ve polisle temasa geçtiğini söyledi” dedi. Bloomberg dedim.
Lapsus$ görünüşe göre sadece İngiltere merkezli gençlerden oluşmuyor. Bloomberg Bir şüpheli üyenin Brezilya’da başka bir genç olduğunu ve grupla bağlantılı yedi benzersiz hesabın olduğunu bildirdi. Grup hakkında araştırma yapan bir kişi, üyelerden birinin görünüşe göre o kadar yetenekli bir bilgisayar korsanı olduğunu ve araştırmacıların işin otomatik olduğunu düşündüklerini söyledi. Bloomberg.
Buna göre siber güvenlik uzmanı Brian Krebs“Oklaqq” ve “WhiteDoxbin” takma adlarını kullanmış olabilecek Lapsus$’ın çekirdek üyelerinden biri olan Doxbin, insanların doxing amacıyla başkalarının kişisel bilgilerini arayabileceği veya yayınlayabileceği bir web sitesi olan Doxbin’i de satın aldı. Bu WhiteDoxbin bireyi görünüşe göre en iyi yönetici değildi ve siteyi önceki sahibine geri satmak zorunda kaldı, ancak “tüm Doxbin veri setini” sızdırdı ve bu da Doxbin topluluğuna yol açtı. WhiteDoxbinKrebs, “Birleşik Krallık’taki evinin dışında gece çekildiği iddia edilen videolar dahil” dedi.
Krebs, geçen yıl gerçekleşen EA veri ihlalinin arkasında bu kişinin olabileceğini de bildirdi. Kişiyi aralarında ne bağlayabilir? Bloomberg ve Krebs’ “ihlal üssü” adıdır.
Krebs’den:
Mayıs 2021’de, WhiteDoxbin’in Telegram Kimliği, dağıtılmış hizmet reddi (DDoS) saldırılarını başlatmak için Telegram tabanlı bir hizmette bir hesap oluşturmak için kullanıldı ve kendilerini “@ olarak tanıttılar.ihlal üssü” EA’nın geçen yılki hack’i ile ilgili haberler ilk olarak İngilizce hacker topluluğunda “Breachbase” kullanıcısı tarafından yeraltındaki siber suçluya gönderildi. RaidForumlarıgeçenlerde FBI tarafından ele geçirildi.
Lapsus$’ı çevreleyen tam resim hala bulanık, ancak ikisini de okumanızı şiddetle tavsiye ediyorum. Bloomberg ve Kreb’ler neler olabileceği hakkında daha fazla bilgi edinmek için raporlar.