Lapsus$ hack grubunun arkasındaki kişilerin kim olduğunu hala kesin olarak bilmiyoruz, ancak bazı siber güvenlik araştırmacıları oldukça iyi bir fikirleri olduğunu düşünüyor.
tarafından bir soruşturma Bloomberg Lapsus$’ın sadece yedi üyeye sahip olduğunu iddia ediyor ve tüm operasyonun arkasındaki beyinin İngiltere’den bir genç çocuk olduğu iddia ediliyor.
Elebaşı olduğu iddia edilen kişi ya 16 ya da 17 yaşında ve annesiyle birlikte “Oxford Üniversitesi’nin yaklaşık beş mil dışında” yaşıyor. Bloomberg’in müfettişler tekrar tekrar interkom üzerinden annesiyle görüştüklerini, ancak annenin oğluyla doğrudan iletişime izin vermediğini ve kendisi hakkında herhangi bir iddiada bulunmadığını da sözlerine ekledi.
Brezilya’daki Üyeler
Bloomberg, soruşturmaya dört araştırmacının dahil olduğunu söylemek dışında herhangi bir isim vermedi. Sınır çevrimiçi güvenlik uzmanı Brian Krebs’in bazı Lapsus$ üyelerini belirli kişilere bağlamayı başardığını tespit etti.
Başka bir ekip üyesinin Brezilya’da yaşadığı iddia ediliyor. İçlerinden biri o kadar yetenekli ki, araştırmacılar ilk önce işin bir kısmını yapanın gerçek bir insan değil bir bot olduğunu düşündüler.
Şimdiye kadar, araştırmacıların kamuoyuna açıklayabildikleri tek şey, bu kişilerin kullandığı iddia edilen takma adlar ve bunlar arasında “beyaz”, “ihlal üssü”, “Oklaqq” ve “WhiteDoxbin” yer alıyor. Bu takma adlar muhtemelen ikiden fazla kişiye ait değildir.
Lapsus$ siber suç grubu hızla ün kazandı. Geçen yılın sonlarında, Portekiz’in en büyük medya holdingi olan Impresa’nın uç noktalarına saldırarak birden fazla web sitesini, TV kanalını, AWS altyapısını ve Twitter hesabını ele geçirdi.
Daha sonra Brezilya Sağlık Bakanlığı’nın (SB) internet sitelerini vurarak ülkedeki Kovid-19 aşı çalışmalarını askıya aldı.
Kısa süre sonra teknoloji endüstrisinden yüksek profilli isimler geldi: Nvidia, Samsung, Ubisoft, Okta ve hatta Microsoft.
Grup, Samsung’un hassas işlemler için kullanılan TrustZone ortamında kurulu her Güvenilir Uygulamanın (TA) kaynak kodunu içeren 190 GB’lık Samsung dahili verilerini sızdırdı; tüm biyometrik kilit açma işlemleri için algoritmalar; tüm yeni Samsung cihazları için önyükleyici kaynak kodu; Qualcomm’dan gizli kaynak kodu; Samsung’un etkinleştirme sunucuları için kaynak kodu; API’ler ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan teknoloji için tam kaynak kodu.
Kolluk kuvvetleri bu soruşturmayla ilgili henüz bir açıklama yapmadı ve henüz herhangi bir suçlamada bulunulmadı.
Üzerinden: Bloomberg