نوجوانی که توسط محققان سایبری مشکوک به بودن Lapsus$ Mastermind | دانش مرکز داده

(بلومبرگ) — محققان امنیت سایبری که در حال بررسی مجموعه ای از هک ها علیه شرکت های فناوری از جمله مایکروسافت و انویدیا هستند، ردیابی این حملات را به یک نوجوان 16 ساله که در خانه مادرش در نزدیکی آکسفورد، انگلستان زندگی می کرد، ردیابی کردند.

چهار محققی که به نمایندگی از شرکت‌هایی که مورد حمله قرار گرفته‌اند، گروه هک Lapsus$ را بررسی می‌کنند، گفتند که معتقدند این نوجوان مغز متفکر است.

Lapsus$ کارشناسان امنیت سایبری را گیج کرده است زیرا دست به حمله گسترده هک‌های پرمخاطب زده است. انگیزه پشت این حملات هنوز مشخص نیست، اما برخی از محققان امنیت سایبری می گویند که آنها معتقدند انگیزه این گروه پول و بدنامی است.

محققان به این نوجوان مشکوک هستند که پشت برخی از هک‌های بزرگ انجام‌شده توسط Lapsus$ بوده است، اما آنها نتوانسته‌اند به طور قطعی او را با هر هک ادعایی Lapsus$ مرتبط کنند. محققان سایبری از شواهد پزشکی قانونی به دست آمده از هک ها و همچنین اطلاعات در دسترس عموم برای پیوند دادن این نوجوان به گروه هک استفاده کرده اند.

بلومبرگ نیوز از هکر ادعایی که با نام مستعار آنلاین “White” و “breachbase” استفاده می‌کند، نام نمی‌برد، و او یک خردسال است و توسط مجریان قانون به طور علنی به هیچ تخلفی متهم نشده است.

به گفته بازرسان، یکی دیگر از اعضای Lapsus$ مظنون است که یک نوجوان ساکن برزیل باشد. یکی از افرادی که این گروه را بررسی می‌کند، گفت که محققان امنیتی هفت حساب منحصربه‌فرد مرتبط با گروه هکر را شناسایی کرده‌اند که نشان می‌دهد احتمالاً افراد دیگری نیز در عملیات این گروه دخیل هستند.

یکی دیگر از افراد درگیر در این تحقیق گفت که این نوجوان آنقدر در هک کردن مهارت دارد – و آنقدر سریع – که محققان در ابتدا فکر می کردند فعالیتی که مشاهده می کنند خودکار است.

Lapsus$ به طور علنی قربانیان خود را طعنه زده و کد منبع و اسناد داخلی آنها را فاش کرده است. وقتی Lapsus$ فاش کرد که شرکت Okta را نقض کرده است، شرکت را وارد بحران روابط عمومی کرد. در چندین پست وبلاگ، Okta فاش کرد که یک مهندس در یک فروشنده شخص ثالث نقض شده است و ممکن است 2.5٪ از مشتریان آن تحت تأثیر قرار گرفته باشند.

به گفته سه نفر از افرادی که به هک‌ها پاسخ دادند، Lapsus$ حتی تا آنجا پیش رفته است که به فراخوان‌های Zoom شرکت‌هایی که به آنها نفوذ کرده‌اند ملحق شده است، جایی که آنها کارمندان و مشاورانی را که در تلاش برای پاکسازی هک خود هستند، طعنه می‌زنند.

مایکروسافت که خود تایید کرده بود توسط Lapsus$ هک شده است، در یک پست وبلاگی گفت که این گروه “یک کمپین مهندسی اجتماعی در مقیاس بزرگ و اخاذی علیه چندین سازمان” را آغاز کرده است. روش اصلی این گروه هک کردن شرکت ها، سرقت داده های آنها و درخواست باج برای عدم انتشار آنها است. مایکروسافت Lapsus$ را به‌عنوان «DEV-0537» ردیابی می‌کند و گفت که این گروه با موفقیت افراد داخلی را در شرکت‌های قربانی جذب کرده است تا به هک‌های آنها کمک کند.

به گفته دو تن از محققان، این گروه از امنیت عملیاتی ضعیفی رنج می‌برد که به شرکت‌های امنیت سایبری اجازه می‌دهد تا اطلاعات دقیقی درباره هکرهای نوجوان به دست آورند.

مایکروسافت در یک پست وبلاگی گفت: «برخلاف بیشتر گروه‌های فعالیت که زیر رادار می‌مانند، به نظر نمی‌رسد DEV-0537 مسیرهای خود را پوشش دهد. «آنها تا آنجا پیش می روند که حملات خود را در رسانه های اجتماعی اعلام می کنند یا قصد خود را برای خرید اعتبار از کارمندان سازمان های هدف تبلیغ می کنند. DEV-0537 سازمان‌ها را در بریتانیا و آمریکای جنوبی هدف قرار داد، اما به اهداف جهانی، از جمله سازمان‌های دولتی، فناوری، مخابرات، رسانه، خرده‌فروشی و بخش‌های مراقبت‌های بهداشتی گسترش یافت.

هکر نوجوان در انگلیس اطلاعات شخصی خود از جمله آدرس و اطلاعات پدر و مادرش را به صورت آنلاین توسط هکرهای رقیب منتشر کرده است.

در آدرسی که در مطالب فاش شده به عنوان خانه این نوجوان در نزدیکی آکسفورد ذکر شده است، زنی که خود را مادر پسر معرفی کرده بود، حدود 10 دقیقه از طریق سیستم تلفنی زنگ در با خبرنگار بلومبرگ صحبت کرد. این خانه یک خانه تراس دار ساده در یک خیابان فرعی ساکت است که در حدود پنج مایلی دانشگاه آکسفورد قرار دارد.

این زن گفت که از اتهامات پسرش یا مطالب درز کرده بی اطلاع است. او گفت که از این که فیلم ها و تصاویری از خانه او و خانه پدری نوجوان درج شده بود، ناراحت شده است. مادر گفت که این نوجوان در آن آدرس زندگی می کند و توسط دیگران مورد آزار و اذیت قرار گرفته است، اما بسیاری از جزئیات فاش شده دیگر قابل تایید نیست.

او به هیچ وجه از صحبت با پسرش یا قرار دادن او برای مصاحبه امتناع ورزید و گفت که موضوع مربوط به نیروی انتظامی است و در حال تماس با پلیس است.

پلیس دره تیمز و آژانس جرایم ملی، که در مورد هک کردن در بریتانیا تحقیق می‌کند، بلافاصله به پیام‌های مربوط به هکر نوجوان ادعایی پاسخ ندادند. دفتر میدانی FBI در سانفرانسیسکو، که در حال بررسی حداقل یکی از نفوذهای لاپسوس دلار است، از اظهار نظر خودداری کرد.

Lapsus$ همچنین ادعا کرده است که شرکت سامسونگ الکترونیک، Vodaphone و Ubisoft را نقض کرده است. Lapsus$ پس از نقض انویدیا کد منبع دزدیده شده از این شرکت را در کانال تلگرام خود قرار داد.

پس از اینکه ادعای هک Okta موجی از سرفصل‌ها را در روز سه‌شنبه ایجاد کرد، Lapsus$ پیشنهاد کرد که از هک کردن بزرگترین شرکت‌های جهان مدتی کوتاهی می‌کند.

“تعدادی از اعضای ما تا 30/3/2022 مرخصی دارند. هکرها در کانال تلگرامی خود نوشتند که ممکن است برای مدتی ساکت باشیم. “ممنون که ما را درک می کنید. – ما سعی خواهیم کرد در اسرع وقت موارد را فاش کنیم.