كشف الباحثون هجمات Lapsus $ بمراهق من إنجلترا
قال أربعة باحثين يحققون في مجموعة القرصنة Lapsus $ نيابة عن الشركات التي تعرضت للهجوم ، إنهم يعتقدون أن المراهق هو العقل المدبر.
الباحثون هجمات Lapsus $ بمراهق من إنجلترا
التقنية
وفقًا لتقرير جديد ، فإن الباحثين الذين يحققون في سلسلة من الاختراقات الأخيرة ضد شركات التكنولوجيا مثل Microsoft Corp. و Nvidia Corp قد ربطوا الهجمات بشاب يبلغ من العمر 16 عامًا يعيش في منزل والدته بالقرب من أكسفورد بإنجلترا.
قال أربعة باحثين يحققون في مجموعة القرصنة Lapsus $ نيابة عن الشركات التي تعرضت للهجوم ، إنهم يعتقدون أن المراهق هو العقل المدبر.
بالإضافة إلى الحسابات السبعة المرتبطة بمجموعة القرصنة ، والتي تضم أيضًا مراهقًا برازيليًا ، يعتقد الباحثون أن المراهق من إنجلترا هو العقل المدبر والمسؤول عن العديد من عمليات اختراق Lapsus $ الهامة.
لقد حيرت سلسلة الاختراق التي قام بها Lapsus $ خبراء الأمن السيبراني. لا تزال دوافع المجموعة غير معروفة ، لكن بعض خبراء الأمن السيبراني يعتقدون أن الدافع وراءهم هو المال والدعاية.
يعتقد الباحثون أن المراهق مسؤول عن بعض أهم عمليات الاختراق التي قام بها Lapsus $ ، لكنهم لم يتمكنوا من ربطه بهم جميعًا بشكل نهائي. تمكن الباحثون من ربط المراهق بالمخترق التعاوني من خلال فحص أدلة الطب الشرعي من الاختراق والبيانات المتاحة للجمهور.
لم يذكر المقال اسم المخترق المزعوم ، الذي يستخدم الاسم المستعار على الإنترنت “White” و “Breachbase” ، وهو قاصر ولم يتم اتهامه علنًا من قبل تطبيق القانون بأي مخالفة.
وفقًا لفرد آخر مشارك في البحث ، كان المراهق ذكيًا للغاية وذكيًا وسريعًا في القرصنة لدرجة أن الباحثين اعتقدوا في البداية أن النشاط الذي كانوا يراقبونه كان آليًا.
سخرت Lapsus $ علانية من ضحاياها من خلال تسريب شفرة المصدر والوثائق الداخلية. عندما كشفت Lapsus $ أنها اخترقت Okta Inc. ، واجهت الشركة أزمة علاقات عامة. كشفت Okta في سلسلة من منشورات المدونة أن مهندس بائع تابع لجهة خارجية قد تعرض للاختراق وأن 2.5 في المائة من عملائها ربما تأثروا.
وفقًا لثلاثة أشخاص ردوا على عمليات الاختراق ، فقد انضمت Lapsus $ إلى مكالمات Zoom للشركات التي قاموا باختراقها ، مما أدى إلى استهزاء الموظفين والمستشارين الذين يحاولون إزالة الاختراق.
قالت Microsoft في إحدى المدونات إن شركة Lapsus $ أطلقت “حملة واسعة النطاق للهندسة الاجتماعية والابتزاز ضد العديد من المنظمات.” تتمثل الإستراتيجية الرئيسية للمجموعة في اختراق الشركات وسرقة البيانات وحجزها مقابل فدية. وفقًا لمايكروسوفت ، نجح “DEV-0537” في تجنيد المطلعين من الشركات الضحية للمساعدة في القرصنة.
وفقًا لاثنين من الباحثين ، تفتقر المجموعة إلى الأمن التشغيلي ، مما يسمح لشركات الأمن السيبراني بالتعرف على المراهقين.