Londra polisi Cuma günü yaptığı açıklamada, iki gencin bilgisayar korsanlığıyla bağlantılı suçlarla suçlandığını duyurdu. LAPS$bazılarını ihlal etmeyi başaran bir siber suç çetesi dünyanın en büyük teknoloji şirketleri son birkaç ay içinde. Liderlik boşluğunda dağılmak şöyle dursun, çete onlarsız dijital kargaşa yaratmaya devam etti.
16 yaşında ve 17 yaşında bir erkek çocuğu olan ismi açıklanmayan gençler, “verilerin güvenilirliğini bozmak amacıyla bir bilgisayara üç kez yetkisiz erişim; İskoçya Yard, yanlış temsil yoluyla bir dolandırıcılık ve verilere erişimi engellemek amacıyla bir bilgisayara yetkisiz erişim sayısı ”dedi. Gözaltında tutulan ikilinin Cuma günü Highbury Corner Sulh Ceza Mahkemesi’ne çıkarılması planlandı. toplam yedi kişi vardı yakın zamanda tutuklandı çeteyle bağlantılı olarak. En yaşlısı 21 yaşında.
Birkaç sözde üyesinin hapse atılması, LAPSUS$’ın sonunun işareti gibi görünse de, grup aslında meşgul olmaya devam ediyor. Bu haftanın başlarında yeni bir şirketi hackledi ve geçmişteki maceralarının yansımaları devam ediyor.
Tutuklamalardan sonra yeni bir LAPSUS$ hacki
Birkaç ay içinde LAPSUS$, Microsoft, Samsung, Nvidia ve diğer büyük şirketlere karşı bir dizi dikkate değer başarılı siber saldırı gerçekleştirmeyi başardı. Çete, kurbanlarının verilerinin çoğunu web’e sızdırdı ve genellikle paradan çok bir şöhret ve kötü şöhret arzusu.
G/O Media komisyon alabilir
LAPSUS$’ın en yeni kurbanı küresel yazılım geliştiricisi küre, müşterileri olarak birkaç mavi çip teknolojisi şirketi olduğunu iddia ediyor. Salı günü, LAPSUS$ Telegramını güncelledi “sızıntı” sayfası aşağıdakilerle: “Globant.com’da kullanılan zayıf güvenlik uygulamalarıyla ilgilenen herkes için. orada TÜM için yönetici kimlik bilgilerini ifşa edeceğim [sic] aşağıdaki platformları geliştirir.” Çete daha sonra, 70 gigabaytlık Globant’ın dahili verisi olduğunu söylediği şeye bir bağlantıyla birlikte bir sürü şifre attı. Çeteye göre, bu dilim bazı dahili kaynak kodları içeriyordu. birkaçı için Facebook ve Apple dahil Globant’ın en büyük müşterileri.
Bu olayla ilgili yorum için ulaşıldığında, Globant Gizmodo’yu hazırlanmış bir ifade ihlal hakkında. Açıklama kısmen şunları kabul ediyor:
Mevcut analizimize göre, erişilen bilgiler çok sınırlı sayıda müşteri için belirli kaynak kodu ve projeyle ilgili belgelerle sınırlıydı. Bugüne kadar, altyapı sistemlerimizin veya müşterilerimizin diğer alanlarının etkilendiğine dair herhangi bir kanıt bulamadık.
Bu, Globant’ın müşterilerinin hack’ten kurtulduğu anlamına gelmez. Gizmodo, sızıntı materyallerini değerlendiren siber güvenlik firması SOS Intelligence’ın CEO’su Amir Hadzipasic ile konuştu. Hadzipasiç, sızıntının hem Globant’tan hem de yazılımını kullanan şirketlerden gelen çok sayıda özel veri içerdiğini söyledi.
“Sızıntı arşivi, toplam 70 GB değerinde kaynak kodu içeren bir dizi depo içeriyor. Depoların çok hassas bilgiler içerdiğini gördük (kaynak kodun kendisinin Fikri mülkiyetinin ötesinde),” dedi.
Gizmodo ayrıca iddia edilen sızıntılar hakkında yorum yapmak için Apple ve Facebook’a ulaştı ve yanıt verirlerse bu hikayeyi güncelleyecek.
LAPSUS$ hacker’ı Meta ve Apple’dan veri çalmış gibi görünüyor
LAPSUS$ hikayesindeki bir başka ilginç bükülme, yeni ve tuhaf bir siber suç eğiliminin ortaya çıkmasıyla birlikte ortaya çıkıyor. Salı günü, siber güvenlik blog yazarı Brian Krebs açıklığa kavuşmuş bilgisayar korsanlarının, kullanıcı bilgilerini çalmak için teknoloji şirketlerine sahte veri talepleri göndermek için güvenliği ihlal edilmiş kolluk kuvvetleri e-posta hesaplarını kullandığını söyledi. Discord, Apple ve Meta’nın beğenileri bu hile tarafından kandırıldı ve teslim bilgisayar korsanlarına bilinmeyen miktarda kullanıcı verisi. Bu planlara karışan siber suçlulardan en az birinin LAPSUS$ üyesi olduğu iddia ediliyor.
Çarşamba günü, Bloomberg rapor edildi “Recursion Team” olarak bilinen, şu anda dağılmış bir siber suç grubuyla ilişkili bilgisayar korsanlarının bazı sahte veri isteği saldırılarının arkasında olduğu biliniyor. “Recursion” artık yok olsa da, eski üyelerinin hala aktif olduğu ve şimdi LAPSUS$ ile bağlantılı oldukları bildiriliyor.
Yakında destan hakkında daha fazla bilgi alabiliriz. Perşembe günü, Senatör Ron Wyden (D-Oregon), teknoloji şirketlerinden ve federal kurumlardan, ne kadar sahte veri talebinin kullanıcı bilgilerinin ele geçirilmesiyle sonuçlandığı konusunda netlik istediğini açıkladı. Senatör ayrıca, “sahte emirleri ve mahkeme celplerini ortadan kaldıracak yasalar hazırladığını” da söyledi.
Senatör Wyden, Gizmodo’ya yaptığı açıklamada, “Sahte acil durum emirlerinin, güvenliği ihlal edilmiş yabancı kanun uygulayıcı kurumlardan gelmesi ve daha sonra savunmasız kişileri hedef almak için kullanılması ihtimalinden özellikle rahatsızım” dedi.
Sitel ve Okta’nın Acıları
LAPSUS$ hikayesinde süregelen bir başka endişe alanı, bilgisayar korsanlığı diğer şirketlerin verilerinin tehlikeye girmesine yol açan müşteri hizmetleri devi Sitel’dir. LAPSUS$’dan biri en önemli kurbanlar, Okta, kimlik doğrulama firmasına üçüncü taraf hizmet sağlayıcı olarak hizmet veren Sitel ile olan ilişkisi nedeniyle ihlal edilmiştir. Buna karşılık Sitel, yakın zamanda satın aldığı Sykes adlı bir BT hizmetleri firması tarafından yürütülen eski bir ağ tarafından tehlikeye atıldığını söylüyor. Okta’nın ihlali, kendi müşterilerinden 366’sını etkilemiş olabilir, yani yüzlerce başka şirket potansiyel olarak bu hack’in etkilerini hissediyor.
Salı günü Sitel yayınlandı. bir blog LAPSUS$’ saldırıları için bir başlangıç noktası olarak rolü hakkında hiçbir şey söyleyemediğini reddediyor.
Açıklamada, “Tam şeffaflık içinde, devam eden bu soruşturmada kolluk kuvvetleriyle işbirliği yapıyoruz ve olayın bazı ayrıntıları hakkında kamuoyuna yorum yapamıyoruz” denildi.
Sitel’in açıklamasını okuyan bazı güvenlik araştırmacıları not alınmış Siber saldırıdan Okta’dan daha fazla şirketin etkilendiğini ima edebilecek çoğul “müşteri” teriminin kullanılması. Sitel, çetenin favori hedefleri olan büyük teknoloji şirketleri de dahil olmak üzere oldukça geniş bir müşteri tabanına sahiptir.
Gizmodo, Sitel’e ulaşıp son siber olaydan kaç müşterisinin etkilendiğini sorduğunda, şirket bizi yalnızca daha önce yayınlanan açıklamaya yönlendirdi. Bir temsilci e-posta yoluyla “Sitel Group’un şu anda web sitelerinde bulunanların ötesinde ekleyecek başka bir şeyi yok” dedi. Şirket benzer cevaplar vermiş gibi görünüyor diğer çıkışlar diye sordu.