Londra’da polis Yaşları 16 ile 21 arasında değişen yedi genci bilgisayar korsanlığı yaptıkları iddiasıyla tutukladılar. Microsoft ve okta LAPSUS$ hacker grubu adı altında. Yedi kişinin tamamı serbest bırakıldı ve hiçbiri resmen bir suçla itham edilmedi. En azından henüz değil.
Londra Şehri Polisinden Dedektif Müfettiş Michael O’Sullivan Cuma günü erken saatlerde Gizmodo’ya e-postayla gönderilen bir bildiride, “Londra Şehri Polisi ortaklarıyla bir bilgisayar korsanlığı grubunun üyeleri hakkında bir soruşturma yürütüyor” dedi.
“Bu soruşturmayla ilgili olarak yaşları 16 ile 21 arasında değişen yedi kişi tutuklandı ve tümü soruşturma kapsamında serbest bırakıldı. Soruşturmalarımız devam ediyor,” diye devam etti O’Sullivan.
LAPSUS$ bilgisayar korsanlığı grubu kısa süre önce bilgisayar korsanlığı için kredi aldı Microsoft, Cortana ve Bing’e kaynak kodu gönderme. Ve bu haftanın başlarında aynı grup, Telegram kanalında sahip olduklarıyla övündü. sızmış Oktakısmen doğru ama çılgınca şişirilmiş bir iddia.
Gerçekte, Okta için bir taşeron Ocak ayında saldırıya uğradı ve LAPSUS$ bilgisayar korsanlarına kimlik doğrulama şirketindeki bazı hassas portallara geçici erişim sağladı.
Okta’nın otopsisinden hack açıklaması:
Buradaki senaryo, bir kahve dükkanında bilgisayarınızdan uzaklaşmaya benzer; burada bir yabancı (neredeyse bu durumda) makinenizin başına oturdu ve fare ve klavyeyi kullanıyor. Saldırgan hesap devralma yoluyla Okta hizmetine hiçbir zaman erişim sağlayamasa da, Okta’da oturum açmış bir makinenin güvenliği ihlal edildi ve ekran görüntüleri alıp makineyi RDP oturumu aracılığıyla kontrol edebildiler.
LAPSUS$ hack grubunun gerçekten de bazı gençlerin işi olduğu ortaya çıkarsa, bu şirketlere sızanların deneyimsiz ve amatör olduğuna dair şüpheleri doğrular. Birincisi, fidye yazılımı korsanları genellikle büyük miktarlarda hassas verileri şifreler ve şirket için verilerin kilidini açmadan önce ödeme talep eder. LAPSUS$ örneğinde, bilgisayar korsanları daha doğrudan bir gasp yolu ile uğraştılar, verileri çaldılar, ancak şirketi şifreleme yoluyla bundan mahrum etmediler. LAPSUS$ bilgisayar korsanları daha sonra para talep edecek veya verileri herkese açık olarak sızdıracaktı.
Londra Polisi doğru bilgisayar korsanlarını yakaladı mı? Sadece zaman gösterecek. Ve şu anda sokaktan kimi kaçırdıkları hakkında fazla bilgimiz yok.