(بلومبرگ) — محققان امنیت سایبری که در حال بررسی مجموعه ای از هک ها علیه شرکت های فناوری از جمله مایکروسافت و انویدیا هستند، ردیابی این حملات را به یک نوجوان 16 ساله که در خانه مادرش در نزدیکی آکسفورد، انگلستان زندگی می کرد، ردیابی کردند.
چهار محققی که به نمایندگی از شرکتهایی که مورد حمله قرار گرفتهاند، گروه هک Lapsus$ را بررسی میکنند، گفتند که معتقدند این نوجوان مغز متفکر است.
Lapsus$ کارشناسان امنیت سایبری را گیج کرده است زیرا دست به حمله گسترده هکهای پرمخاطب زده است. انگیزه پشت این حملات هنوز مشخص نیست، اما برخی از محققان امنیت سایبری می گویند که آنها معتقدند انگیزه این گروه پول و بدنامی است.
محققان به این نوجوان مشکوک هستند که پشت برخی از هکهای بزرگ انجامشده توسط Lapsus$ بوده است، اما آنها نتوانستهاند به طور قطعی او را با هر هک ادعایی Lapsus$ مرتبط کنند. محققان سایبری از شواهد پزشکی قانونی به دست آمده از هک ها و همچنین اطلاعات در دسترس عموم برای پیوند دادن این نوجوان به گروه هک استفاده کرده اند.
بلومبرگ نیوز از هکر ادعایی که با نام مستعار آنلاین “White” و “breachbase” استفاده میکند، نام نمیبرد، و او یک خردسال است و توسط مجریان قانون به طور علنی به هیچ تخلفی متهم نشده است.
به گفته بازرسان، یکی دیگر از اعضای Lapsus$ مظنون است که یک نوجوان ساکن برزیل باشد. یکی از افرادی که این گروه را بررسی میکند، گفت که محققان امنیتی هفت حساب منحصربهفرد مرتبط با گروه هکر را شناسایی کردهاند که نشان میدهد احتمالاً افراد دیگری نیز در عملیات این گروه دخیل هستند.
یکی دیگر از افراد درگیر در این تحقیق گفت که این نوجوان آنقدر در هک کردن مهارت دارد – و آنقدر سریع – که محققان در ابتدا فکر می کردند فعالیتی که مشاهده می کنند خودکار است.
Lapsus$ به طور علنی قربانیان خود را طعنه زده و کد منبع و اسناد داخلی آنها را فاش کرده است. وقتی Lapsus$ فاش کرد که شرکت Okta را نقض کرده است، شرکت را وارد بحران روابط عمومی کرد. در چندین پست وبلاگ، Okta فاش کرد که یک مهندس در یک فروشنده شخص ثالث نقض شده است و ممکن است 2.5٪ از مشتریان آن تحت تأثیر قرار گرفته باشند.
به گفته سه نفر از افرادی که به هکها پاسخ دادند، Lapsus$ حتی تا آنجا پیش رفته است که به فراخوانهای Zoom شرکتهایی که به آنها نفوذ کردهاند ملحق شده است، جایی که آنها کارمندان و مشاورانی را که در تلاش برای پاکسازی هک خود هستند، طعنه میزنند.
مایکروسافت که خود تایید کرده بود توسط Lapsus$ هک شده است، در یک پست وبلاگی گفت که این گروه “یک کمپین مهندسی اجتماعی در مقیاس بزرگ و اخاذی علیه چندین سازمان” را آغاز کرده است. روش اصلی این گروه هک کردن شرکت ها، سرقت داده های آنها و درخواست باج برای عدم انتشار آنها است. مایکروسافت Lapsus$ را بهعنوان «DEV-0537» ردیابی میکند و گفت که این گروه با موفقیت افراد داخلی را در شرکتهای قربانی جذب کرده است تا به هکهای آنها کمک کند.
به گفته دو تن از محققان، این گروه از امنیت عملیاتی ضعیفی رنج میبرد که به شرکتهای امنیت سایبری اجازه میدهد تا اطلاعات دقیقی درباره هکرهای نوجوان به دست آورند.
مایکروسافت در یک پست وبلاگی گفت: «برخلاف بیشتر گروههای فعالیت که زیر رادار میمانند، به نظر نمیرسد DEV-0537 مسیرهای خود را پوشش دهد. «آنها تا آنجا پیش می روند که حملات خود را در رسانه های اجتماعی اعلام می کنند یا قصد خود را برای خرید اعتبار از کارمندان سازمان های هدف تبلیغ می کنند. DEV-0537 سازمانها را در بریتانیا و آمریکای جنوبی هدف قرار داد، اما به اهداف جهانی، از جمله سازمانهای دولتی، فناوری، مخابرات، رسانه، خردهفروشی و بخشهای مراقبتهای بهداشتی گسترش یافت.
هکر نوجوان در انگلیس اطلاعات شخصی خود از جمله آدرس و اطلاعات پدر و مادرش را به صورت آنلاین توسط هکرهای رقیب منتشر کرده است.
در آدرسی که در مطالب فاش شده به عنوان خانه این نوجوان در نزدیکی آکسفورد ذکر شده است، زنی که خود را مادر پسر معرفی کرده بود، حدود 10 دقیقه از طریق سیستم تلفنی زنگ در با خبرنگار بلومبرگ صحبت کرد. این خانه یک خانه تراس دار ساده در یک خیابان فرعی ساکت است که در حدود پنج مایلی دانشگاه آکسفورد قرار دارد.
این زن گفت که از اتهامات پسرش یا مطالب درز کرده بی اطلاع است. او گفت که از این که فیلم ها و تصاویری از خانه او و خانه پدری نوجوان درج شده بود، ناراحت شده است. مادر گفت که این نوجوان در آن آدرس زندگی می کند و توسط دیگران مورد آزار و اذیت قرار گرفته است، اما بسیاری از جزئیات فاش شده دیگر قابل تایید نیست.
او به هیچ وجه از صحبت با پسرش یا قرار دادن او برای مصاحبه امتناع ورزید و گفت که موضوع مربوط به نیروی انتظامی است و در حال تماس با پلیس است.
پلیس دره تیمز و آژانس جرایم ملی، که در مورد هک کردن در بریتانیا تحقیق میکند، بلافاصله به پیامهای مربوط به هکر نوجوان ادعایی پاسخ ندادند. دفتر میدانی FBI در سانفرانسیسکو، که در حال بررسی حداقل یکی از نفوذهای لاپسوس دلار است، از اظهار نظر خودداری کرد.
Lapsus$ همچنین ادعا کرده است که شرکت سامسونگ الکترونیک، Vodaphone و Ubisoft را نقض کرده است. Lapsus$ پس از نقض انویدیا کد منبع دزدیده شده از این شرکت را در کانال تلگرام خود قرار داد.
پس از اینکه ادعای هک Okta موجی از سرفصلها را در روز سهشنبه ایجاد کرد، Lapsus$ پیشنهاد کرد که از هک کردن بزرگترین شرکتهای جهان مدتی کوتاهی میکند.
“تعدادی از اعضای ما تا 30/3/2022 مرخصی دارند. هکرها در کانال تلگرامی خود نوشتند که ممکن است برای مدتی ساکت باشیم. “ممنون که ما را درک می کنید. – ما سعی خواهیم کرد در اسرع وقت موارد را فاش کنیم.