Londra Şehri Polisi, NVIDIA, Samsung, Ubisoft, LG, Microsoft ve Okta’yı hedef alan son saldırı patlamalarıyla bağlantılı üretken LAPSUS$ gasp çetesiyle bağlantıları olduğu iddiasıyla yaşları 16 ile 21 arasında değişen yedi genci tutukladı.
Dedektif Müfettiş Michael O’Sullivan, The Hacker News ile paylaşılan bir açıklamada, “Londra Şehri Polisi ortaklarıyla bir bilgisayar korsanlığı grubunun üyeleri hakkında bir soruşturma yürütüyor” dedi. “Bu soruşturmayla ilgili olarak yaşları 16 ile 21 arasında değişen yedi kişi tutuklandı ve tümü soruşturma kapsamında serbest bırakıldı. Soruşturmalarımız devam ediyor.”
İlk olan gelişme ifşa BBC News tarafından, Bloomberg’in 16 yaşındaki Oxford merkezli bir gencin grubun beyni olduğunu ortaya çıkaran bir raporun ardından geldi. Reşit olmayan kişinin tutuklanan kişilerden biri olup olmadığı hemen belli değil. Çevrimiçi takma adı White veya Breachbase olan söz konusu gencin, bilgisayar korsanlığından yaklaşık 14 milyon dolar Bitcoin biriktirdiği iddia ediliyor.
Gençlerin babası yayıncıya “Yakın zamana kadar bunların hiçbirini duymamıştım” dedi. “Hiç hackleme hakkında konuşmadı ama bilgisayarlarda çok iyi ve bilgisayarda çok zaman harcıyor. Hep oyun oynadığını düşünmüşümdür.”
Güvenlik muhabiri Brian Krebs’e göre, “elebaşı” satın alındı Geçen yıl, hedeflerin kişisel bilgilerini paylaşmak için bir portal olan Doxbin, yalnızca web sitesinin kontrolünü eski sahibine Ocak 2022’de geri vermek için, ancak Doxbin veri setinin tamamını Telegram’a sızdırmadan önce değil.
Bu, Doxbin topluluğunu, ev adresi ve Birleşik Krallık’taki evinin dışında gece çekildiği iddia edilen videolar da dahil olmak üzere “WhiteDoxbin” hakkında kişisel bilgileri yayınlayarak misilleme yapmaya sevk etti.
Dahası, hacker ekibi, Aralık 2021’de sahneye çıkmadan önce en az Kasım 2021’den bu yana Reddit ve Telegram gibi sosyal medya platformları aracılığıyla içeriden aktif olarak işe alım yapıyor.
LAPSUS$ kartelinin en az bir üyesinin de bir suça karıştığına inanılıyor. Electronic Arts’ta veri ihlali geçen Temmuz, Palo Alto Networks’ Unit 42 ile ortaya çıkarmak Ağustos 2021’de Birleşik Krallık cep telefonu müşterilerini hedef alan gasp faaliyetinin kanıtı.
LAPSUS$, yalnızca üç ay gibi kısa bir sürede, kötü niyetli faaliyetlerini hızlandırdı, yüksek profilli hedefleri nedeniyle siber suç dünyasında hızla öne çıktı ve 47.000 aboneye sahip olduğu mesajlaşma uygulaması Telegram’da aktif bir şekilde varlığını sürdürdü. .
Microsoft, suç örgütünü, kimlik bilgilerine erişim için telefon tabanlı sosyal mühendislik ve hedef kuruluşların ücretli çalışanlarını bir araya getiren benzersiz bir ticari zanaat karışımı kullanan, “izlerini kapatmıyor gibi görünen” “alışılmışın dışında” bir grup olarak nitelendirdi.
Herhangi bir şey olursa, LAPSUS$’ın grev yapan şirketlere karşı küstah yaklaşımı, operasyonel güvenlik önlemleri Tutuklanmalarına yol açan adli bir iz bırakarak onlara pahalıya mal olmuş gibi görünüyor.
Grubun son mesajı Çarşamba günü, bazı üyelerinin bir haftalık tatile çıktığını duyurduğunda geldi: “Birkaç üyemiz 30/3/2022’ye kadar tatil yapıyor. Bazı zamanlar sessiz kalabiliriz. Teşekkürler. Bizi anlamak için – en kısa sürede bir şeyler sızdırmaya çalışacağız.”