باحثو الإنترنت: شركة لابسوس غرضها الابتزاز

  • قام باحثون في مجال الأمن السيبراني بالتحقيق في سلسلة من الاختراقات ضد شركات التكنولوجيا
  • قال أربعة باحثين يحققون في مجموعة القرصنة Lapsus $ إنهم يعتقدون أن المراهق هو العقل المدبر

 

قام باحثون في مجال الأمن السيبراني بالتحقيق في سلسلة من الاختراقات ضد شركات التكنولوجيا ، بما في ذلك Microsoft Corp. و Nvidia Corp. ، وتتبعوا الهجمات إلى شاب يبلغ من العمر 16 عاماً يعيش في منزل والدته بالقرب من أكسفورد ، إنجلترا.

قال أربعة باحثين يحققون في مجموعة القرصنة Lapsus $ نيابة عن الشركات التي تعرضت للهجوم ، إنهم يعتقدون أن المراهق هو العقل المدبر.

أربكت Lapsus $ خبراء الأمن السيبراني حيث شرعت في سيل من الاختراقات البارزة. لا يزال الدافع وراء الهجمات غير واضح ، لكن بعض الباحثين في مجال الأمن السيبراني يقولون إنهم يعتقدون أن المجموعة مدفوعة بالمال والشهرة.

يشتبه الباحثون في أن المراهق وراء بعض الاختراقات الرئيسية التي نفذتها Lapsus $ ، لكنهم لم يتمكنوا من ربطه بشكل قاطع بكل اختراق ادعت شركة Lapsus $. استخدم الباحثون الإلكترونيون أدلة جنائية من عمليات الاختراق بالإضافة إلى المعلومات المتاحة للجمهور لربط المراهق بمجموعة القرصنة.

لا تقوم بلومبرغ بتسمية المتسلل المزعوم ، الذي يستخدم الاسم المستعار على الإنترنت “White” و “Breachbase” ، وهو قاصر ولم يتم اتهامه علناً من قبل تطبيق القانون بأي مخالفة.

يشتبه في أن عضواً آخر في Lapsus $ مراهق مقيم في البرازيل ، وفقاً للمحققين. قال أحد الأشخاص الذين يحققون في المجموعة إن الباحثين الأمنيين حددوا سبعة حسابات فريدة مرتبطة بمجموعة القرصنة ، ما يشير إلى احتمال وجود آخرين متورطين في عمليات المجموعة.

قال شخص آخر مشارك في البحث إن المراهق ماهر جداً في القرصنة – وبسرعة كبيرة – لدرجة أن الباحثين اعتقدوا في البداية أن النشاط الذي كانوا يراقبونه كان آلياً.

لقد سخرت شركة Lapsus $ من ضحاياها علناً، وتسريب كود المصدر والوثائق الداخلية. عندما كشفت شركة Lapsus $ أنها اخترقت شركة Okta Inc. ، دخلت الشركة في أزمة علاقات عامة. في العديد من منشورات المدونة ، كشفت Okta عن اختراق مهندس لدى بائع خارجي ، وأن 2.5 ٪ من عملائها ربما تأثروا.

لقد ذهب Lapsus $ إلى حد الانضمام إلى مكالمات Zoom للشركات التي قاموا باختراقها ، حيث سخروا من الموظفين والمستشارين الذين يحاولون إزالة الاختراق ، وفقاً لثلاثة من الأشخاص الذين استجابوا للاختراق.

قالت شركة Microsoft ، التي أكدت بنفسها اختراق Lapsus $ لها ، في منشور على مدونة إن المجموعة شرعت في “حملة واسعة النطاق للهندسة الاجتماعية والابتزاز ضد العديد من المنظمات.” طريقة العمل الأساسية للمجموعة هي اختراق الشركات وسرقة بياناتها والمطالبة بفدية من أجل عدم الإفراج عنها. تتعقب Microsoft Lapsus $ باسم “DEV-0537” ، وقالت إن المجموعة نجحت في تجنيد المطلعين في الشركات المتضررة من أجل المساعدة في الاختراق.

تعاني المجموعة من ضعف الأمن التشغيلي ، وفقاً لاثنين من الباحثين ، ما يسمح لشركات الأمن السيبراني باكتساب معرفة وثيقة عن المتسللين المراهقين.

قالت Microsoft في إحدى المدونات: “على عكس معظم مجموعات الأنشطة التي تظل تحت الرادار ، يبدو أن DEV-0537 لا يغطي مساراتها”. لقد ذهبوا إلى حد الإعلان عن هجماتهم على وسائل التواصل الاجتماعي أو الإعلان عن نيتهم ​​شراء أوراق اعتماد من موظفي المنظمات المستهدفة. بدأ DEV-0537 في استهداف المؤسسات في المملكة المتحدة وأمريكا الجنوبية ولكنه توسع ليشمل الأهداف العالمية ، بما في ذلك المنظمات في قطاعات الحكومة والتكنولوجيا والاتصالات والإعلام وتجارة التجزئة والرعاية الصحية “.

قام المتسلل المراهق في إنجلترا بنشر معلوماته الشخصية ، بما في ذلك عنوانه ومعلومات عن والديه ، على الإنترنت من قبل قراصنة منافسين.

في عنوان مدرج في المواد المسربة على أنه منزل المراهق بالقرب من أكسفورد ، تحدثت امرأة عرّفت نفسها على أنها والدة الصبي مع مراسل بلومبيرغ لمدة 10 دقائق تقريباً من خلال نظام الاتصال الداخلي بجرس الباب. المنزل عبارة عن منزل متواضع مع شرفة في شارع جانبي هادئ على بعد حوالي خمسة أميال من جامعة أكسفورد.

قالت المرأة إنها لم تكن على علم بالمزاعم ضد ابنها أو المواد المسربة. قالت إنها منزعجة من تضمين مقاطع فيديو وصور لمنزلها ومنزل والد المراهق. قالت الأم إن المراهق يعيش في ذلك العنوان وقد تعرض لمضايقات من قبل آخرين ، لكن الكثير من التفاصيل الأخرى المسربة لا يمكن تأكيدها.

رفضت مناقشة ابنها بأي شكل من الأشكال أو إتاحته لإجراء مقابلة ، وقالت إن الأمر يتعلق بإنفاذ القانون وإنها كانت تتصل بالشرطة.

لم ترد شرطة Thames Valley والوكالة الوطنية للجريمة ، التي تحقق في القرصنة في المملكة المتحدة ، على الفور على الرسائل المتعلقة بالقرصنة المراهق المزعوم. وامتنع المكتب الميداني لمكتب التحقيقات الفيدرالي في سان فرانسيسكو ، والذي يحقق في واحدة على الأقل من عمليات اقتحام Lapsus $ ، عن التعليق.

كما زعمت شركة Lapsus $ أنها اخترقت Samsung Electronics Co. و Vodaphone و Ubisoft . بعد اختراق Nvidia ، نشر Lapsus $ كود مصدر مسروق من الشركة على قناة Telegram الخاصة بهم.

بعد أن تصدرت مزاعم اختراق Okta موجة من العناوين الرئيسية يوم الثلاثاء ، اقترحت Lapsus $ أنها ستستغرق بعض الوقت من اختراق أكبر الشركات في العالم.

“عدد قليل من أعضائنا لديهم إجازة حتى 30/3/2022. كتب المتسللون في قناتهم على Telegram “قد نكون هادئين في بعض الأحيان”. “شكرا لتفهمنا. – سنحاول تسريب الأشياء في أسرع وقت ممكن “.