Tinejdžer iz Velike Britanije vođa zloglasne hakerske grupe koja je hakovala Microsoft, Samsung i Nvidiu

Vesti, 24.03.2022, 12:00 PM

Tinejdžer iz Velike Britanije vođa zloglasne hakerske grupe koja je hakovala Microsoft, Samsung i Nvidiu

Poslednjih nedelja, hakerska grupa Lapsus$ preuzela je odgovornost za hakovanje kompanija Nvidia, Samsung, Ubisoft, Okta i Microsoft, a kako izveštava Bloomberg, glavni krivac za ove napade mogao bi biti jedan tinejdžer iz Velike Britanije.

Cilj napada grupe je otkupnina, a da bi došli do nje hakeri prete da će objaviti ukradene informacije ako žrtve ne ispune njihove zahteve. Iako je ovo taktika koju koriste ransomware grupe kao dodatno sredstvo pritiska na žrtve da plate za ključ kojim će dešifrovati fajlove koje je šifrovao ransomware, u slučaju Lapsus$a nema znakova da je ransomware deo njihovih napada jer nema šifrovanih podataka. Ali to ne znači da nema štete za žrtve.

Tako je Okta, poslednja u nizu kompanija koju je hakovala grupa, objavila da su napadači pristupili podacima oko 2,5% njihovih klijenata, što je prema rečima kompanije 366 organizacija. Kompanija je otkrila da je hakovana 22. marta, i potvrdila navode grupe da je pristupano laptopu inženjera podrške. Pre Okte, i Microsoft je potvrdio tvrdnje hakera iz Lapsus$a da je hakovan i da je ukraden izvorni kod za Bing, Bing Maps i Cortanu.

Grupa se pojavila na radaru u decembru 2021. godine, a jedna od prvih žrtava bilo je brazilsko ministarstvo zdravlja od kojeg su hakeri ukrali 50TB podataka koje su zatim izbrisali iz sistema.

Za razliku od ransomware bandi, grupa nema namenski veb sajt za objavljivanje ukradenih podataka, već u tu svrhu koristi Telegram kanal na kome deli informacije o svojim napadima, i podatke ukradene od žrtava.

O samoj grupi se ne zna mnogo, ali se verovalo da je iz Južne Amerike. Međutim, moglo bi se ispostaviti da to nije sasvim tačno.

„Četiri istraživača koji istražuju hakersku grupu Lapsus$, u ime kompanija koje su napadnute, rekla su da veruju da je tinejdžer mozak operacije“, navodi se u izveštaju Bloomberga. Tinejdžer, koji koristi pseudonime „White” i „breachbase”, još uvek nije optužen, a istraživači nisu bili u stanju da ga povežu sa svakim napadom za koji je odgovornost preuzela grupa Lapsus$.

Tinejdžer navodno živi u kući, oko desetak kilometara udaljenoj od Univerziteta Oksford. Bloomberg je kontaktirao njegovu majku sa kojom je preko interfona na vratima razgovarano desetak minuta. Ona je rekla da ne zna za optužbe protiv svog sina. Ona je odbila je da na bilo koji način razgovara o svom sinu ili da mu dopusti da da intervju, i rekla je da je to pitanje za nadležne i da će kontaktirati policiju.

Ali ovaj tinejdžer nije jedini član grupe Lapsus$. Još jedan tinejdžer i to iz Brazila mogao bi biti član ove grupe. Istraživači kažu da su otkrili sedam jedinstvenih naloga povezanih sa grupom. Jedan od članova je navodno toliko vešt haker da su istraživači mislili da je posao automatizovan, rekla je jedna osoba uključena u istraživanje o grupi.

Stručnjak za sajber bezbednost Brajan Krebs kaže da je glavni član grupe Lapsus$, koji je koristio pseudonime „Oklaqq“ i „WhiteDoxbin“, kupio Doxbin, veb sajt na kome ljudi mogu da postavljaju ili traže lične podatke drugih u svrhu doksinga. WhiteDoxbin prema rečima Krebsa, nije bio najbolji administrator i morao je da proda sajt prethodnom vlasniku, ali su procurili podaci sa sajta, što je dovelo do toga da Doxbin zajednica doksuje WhiteDoxbina.

Krebs takođe kaže da je ova osoba možda stajala iza hakovanja proizvođača video igara EA koje se dogodilo prošle godine.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Procurili dokumenti korisnika dva besplatna onlajn PDF servisa

Procurili dokumenti korisnika dva besplatna onlajn PDF servisa

Svi smo bar jednom koristili besplatne PDF servise. Verovatno smo žurili, bilo nam je potrebno da brzo napravimo i pošaljemo PDF dokument. Mnogi se ... Dalje

Microsoft Outlook ima kritičnu ranjivost koja može dovesti do neovlašćenog pristupa i curenja podataka

Microsoft Outlook ima kritičnu ranjivost koja može dovesti do neovlašćenog pristupa i curenja podataka

Istraživači bezbednosti iz firme Morphisec otkrili su kritičnu ranjivost, CVE-2024-38021, koja utiče na većinu Microsoft Outlook aplikacija. Re... Dalje

Google olakšao podešavanje Programa napredne zaštite korisnicima rizičnih Google naloga

Google olakšao podešavanje Programa napredne zaštite korisnicima rizičnih Google naloga

Google je olakšao korisnicima koji su pod većim rizikom od ciljanih napada da se uključe Program napredne zaštite za Google naloge. Sada korisnic... Dalje

Kaspersky otkrio novu hakersku grupu koja špijunira ruske vladine agencije

Kaspersky otkrio novu hakersku grupu koja špijunira ruske vladine agencije

Istraživači Kaspersky Laba otkrili su novu hakersku grupu, nazvanu CloudSorcerer, koja koristi „sofisticirani alat za sajber špijunažu&ldquo... Dalje

Malveri sve češće sakriveni u lažnim AI alatima

Malveri sve češće sakriveni u lažnim AI alatima

Tokom proteklih šest meseci došlo je do značajnog porasta finansijskih pretnji za Android - malvera koji ciljaju korisnike mobilnog bankarstva, bil... Dalje