Security

Έφηβοι χάκερ Lapsus$ καταδικάστηκαν για κυβερνοεπιθέσεις υψηλού προφίλ

By

Marizas Dimitris

On

Αυγ 24, 2023

Μια κριτική επιτροπή του Λονδίνου διαπίστωσε ότι ένα 18χρονο μέλος της συμμορίας εκβιαστών δεδομένων Lapsus$ βοήθησε να χακάρει πολλές εταιρείες υψηλού προφίλ, έκλεψε δεδομένα από αυτές και ζήτησε λύτρα απειλώντας να διαρρεύσει τις πληροφορίες.

Ο Arion Kurtaj, που πιστεύεται ότι είναι ένας από τους ηγέτες της ομάδας, από την Οξφόρδη της Αγγλίας, συνελήφθη δύο φορές το 2022, πρώτα τον Ιανουάριο και στη συνέχεια ξανά τον Μάρτιο, σε σχέση με τη δραστηριότητα hacking στο Lapsus$.

Δικάζεται για παραβίαση της εταιρείας fintech Revolut, της υπηρεσίας κοινής χρήσης διαδρομής Uber και της εταιρείας ανάπτυξης παιχνιδιών Rockstar Games.

Οργανισμοί υψηλού προφίλ που επηρεάζονται από το Lapsus$ περιλαμβάνουν επίσης

Microsoft

, Cisco, Okta, Nvidia,

T-Mobile

,

Samsung

,

Vodafone

Ubisoft

, 2K και Globant.

Διαρροή δεδομένων με εγγύηση

Ο Kurtaj είναι αυτιστικός και δεν κρίθηκε κατάλληλος να παρουσιαστεί στο δικαστήριο. Ωστόσο, ζητήθηκε από μια κριτική επιτροπή να καθορίσει εάν ήταν υπεύθυνος για την υποτιθέμενη δραστηριότητα hacking, αδιαφορώντας για εγκληματική πρόθεση.

Ο έφηβος πιστεύεται ότι παραβίασε τον χώρο αποθήκευσης cloud της αστυνομίας του Λονδίνου μετά τη σύλληψή του σε σχέση με την επίθεση στην εταιρεία κινητής τηλεφωνίας EE.

Εικάζεται ότι μετά από αυτό με τη βοήθεια ορισμένων μελών του Lapsus$, ο Kurtaj στόχευσε τη Revolut, την Uber και τη Rockstar Games, ζητώντας εκατομμύρια δολάρια σε λύτρα.

Χρησιμοποιώντας τη λαβή «teapotuberhacker» και ενώ βρισκόταν σε εγγύηση σε ξενοδοχείο, ο Kurtaj διέρρευσε βίντεο παιχνιδιού από το ακυκλοφόρητο Grand Theft Auto 6, τα οποία ελήφθησαν μετά από παραβίαση του διακομιστή Slack και του Wiki Confluence του προγραμματιστή παιχνιδιών.

Ο Kurtaj χρησιμοποίησε περισσότερα από δώδεκα διαδικτυακά ονόματα, μεταξύ των οποίων το White και το Breachbase, και πιστεύεται ότι έχει κάνει περισσότερα από 300 BTC από τη δραστηριότητά του στο hacking, συμπεριλαμβανομένης της ανταλλαγής SIM.

Τα περισσότερα από τα χρήματα χάθηκαν σε τζόγο ή χάκερ που παραβίασαν τον υπολογιστή του White, σύμφωνα με τους ισχυρισμούς δύο φορές.

Ο Kurtaj δεν είναι ο μόνος έφηβος που δικάζεται για δραστηριότητα hacking που σχετίζεται με το Lapsus$. Ένα άλλο μέλος της συμμορίας, ένας 17χρονος επίσης που πάσχει από αυτισμό, έχει καταδικαστεί επίσης για παραβίαση εταιρειών.

Παρά το γεγονός ότι ήταν μια χαλαρά οργανωμένη ομάδα κυρίως εφήβων, η Lapsus$ κατάφερε να παραβιάσει τους οργανισμούς με έντονο αίσθημα ασφάλειας.

Οι ικανοί ηθοποιοί ακόμα πιάνονται

Μια πρόσφατη έκθεση από την κυβέρνηση των

ΗΠΑ

σημειώνει ότι η συμμορία χρησιμοποίησε τεχνικές χαμηλού κόστους για να αποκαλύψει «αδύναμα σημεία στην υποδομή μας στον κυβερνοχώρο».

Τα μέλη της ομάδας ανέβασαν την ανταλλαγή SIM στο επόμενο επίπεδο πληρώνοντας 20.000 δολάρια την εβδομάδα για πρόσβαση στην πλατφόρμα ενός παρόχου τηλεπικοινωνιών, η οποία τους επέτρεπε να κλέβουν στοχευμένους αριθμούς τηλεφώνου και να λαμβάνουν κωδικούς πρόσβασης μιας χρήσης σε διάφορους λογαριασμούς.

Η δραστηριότητα Lapsus$ εξαπλώθηκε από το 2021 έως το 2022 και περιλάμβανε άτομα από το Ηνωμένο Βασίλειο και τη Βραζιλία που χρησιμοποίησαν τεχνικές κοινωνικής μηχανικής και hacking ποικίλης πολυπλοκότητας για να παραβιάσουν εταιρείες για φήμη, οικονομικό παιχνίδι και διασκέδαση.

Πέρυσι, τον Σεπτέμβριο, η δραστηριότητα Lapsus$ πέθανε, καθώς οι αρχές επιβολής του νόμου άρχισαν να συλλαμβάνουν πολλά μέλη της ομάδας: πολλά άτομα στο Ηνωμένο Βασίλειο [1, 2] και άλλο ένα στη Βραζιλία.

bleepingcomputer.com

Παρόμοια άρθρα