Artık resmileşti: Bir grup İngiliz genç geçen yıl gezegendeki en büyük şirketlerden bazılarını hacklemeyi başardı ve bunu oldukça basit hackleme tekniklerini kullanarak yaptılar.
Bu haber yakın zamanda sonuçlanmış bir şekilde geliyor mahkeme işlemleri Londra’da jüri üyeleri iki genci az önce suçlu buldu. üyeler meşhur siber suç çetesinin LAPSUS $.
Siber suç haber döngüsünün biraz olsun farkındaysanız (bilmiyorsanız utanmayın), LAPSUS $ muhtemelen tanıyacağınız bir isim. Geçen yılın büyük bir bölümünde çete, büyük hedeflerin peşinden gitme ve başarılı bir şekilde onları ele geçirme tutkusuyla tuhaf, kaotik ve gösterişli bir suç örgütü olarak ün kazandı. Tam bir fidye yazılımı çetesi olmasa da bir grup verimsiz senaryo çocuğu olmaktan çok uzak olan grup, Silikon Vadisi’nde ortalığı kasıp kavuran aylar süren bir çılgınlık sırasında dünyanın en büyük şirketlerinden bazılarını hackledi.
Şimdi BBC Haberleri raporlar 18 yaşındaki Arion Kurtaj’ın grubun önemli bir üyesi olduğu belirtiliyor. Otizmli Kurtaj’ın, 2021’in sonları ile 2022’nin başları arasında çetenin siber saldırılarının çoğunu yönettiği veya yürütülmesine yardım ettiği söyleniyor. Kurtaj’ın kimliği şuydu: daha önce sızdırılmış rakip bir siber suç grubu tarafından internete aktarıldı, ancak yaşı nedeniyle yetkililer onu şimdiye kadar kamuya açık bir şekilde tanımlamadı. BBC’nin yazdığına göre, psikiyatristler Kurtaj’ın mahkemeye çıkmaya uygun olmadığını düşündüğünden mahkemeye çıkmadı.
BCC’nin haberine göre, hâlâ reşit olmayan ve kimliği açıklanmayan başka bir otistik genç de mahkeme tarafından önde gelen bir çete üyesi olmaktan suçlu bulundu.
Çetenin kemerindeki çentikler dahil Über, Nvidia, Microsoft, SAMSUNG, Ubisoft, Rockstar oyunlarıVe diğerleri. Aynı zamanda bağlantılı olduğu düşünülüyor Apple, Meta ve Snapchat gibi şirketlerden veri istemek için kolluk kuvvetlerinin ele geçirilen e-posta hesaplarını kullanan bir dizi tuhaf veri ihlaline kadar.
Temel izinsiz giriş teknikleri endüstri güvenlik standartlarını geride bırakıyor
LAPSUS$ pek çok noktada alışılmışın dışında ve cesurca faaliyet gösterdi. Örnek olarak: Gençlerin daha önceki bilgisayar korsanlığı suçlarından dolayı kefaletle serbest bırakılırken Rockstar Games, Uber ve Nvidia gibi en büyük hedeflerinden bazılarını hackledikleri söyleniyor. Bazı durumlarda çete, çaldığı veriler için fidye almaya bile kalkışmadı; bunun yerine, çalınan kurumsal sırları internetin her tarafına yayar, bilgili bir suç grubu gibi değil, kanıtlayacak bir şeyi olan bir grup veri teröristi gibi çalışır.
LAPSUS$ olayı, her şeyden çok, siber suçluların çoğu şirketin güvenlik önlemlerinden kaçmasının ne kadar kolay olduğunu ortaya koymuş gibi görünüyor. Genel olarak Kurtaj ve çevresi büyük şirketlerin savunmasını nispeten kolaylıkla aşmış görünüyor. Yakın zamanda yayınlanan bir rapor İç Güvenlik Bakanlığı’nın Siber Güvenlik İnceleme Kurulu, LAPSUS$’ın işleyiş tarzı hakkında ek bilgiler sunarak çetenin büyük getirileri etkilemek için basit hackleme teknikleri kullandığını daha da doğruladı. Raporda şunlar belirtiliyor:
“Lapsus$ çeşitli zamanlarda kötü şöhret, finansal kazanç veya eğlence için çalışıyor gibi görünüyordu ve bazıları diğerlerinden daha karmaşık olan çeşitli teknikleri yaratıcılık parıltısıyla harmanlıyordu… Kurumsal ağlara sızdı, kaynak kodunu çaldı, ödeme talep etti. nadiren takip ederek, karanlık çevrimiçi forumlara siyasi mesajlar verdi ve hızla bir sonraki hedeflerine geçti. Siber saldırılar bir ulus-devlet aktörünün işi değildi ve her zaman özellikle karmaşık veya gelişmiş araç veya yöntemleri içermiyordu. Ancak saldırılar, dünyanın en iyi kaynaklara sahip ve en iyi savunulan şirketlerinden bazılarına karşı sürekli olarak etkili oldu.”
Kısacası: Siber güvenlik sağlayıcılarının oyunlarını geliştirmeleri gerektiği açık. Eğer bir grup canı sıkılan lise öğrencisi Fortune 500’ün dijital savunmasını bu kadar kolay aşabiliyorsa, başımız ciddi dertte demektir.