Tinejdžer iz Velike Britanije vođa zloglasne hakerske grupe koja je hakovala Microsoft, Samsung i Nvidiu

Vesti, 24.03.2022, 12:00 PM

Tinejdžer iz Velike Britanije vođa zloglasne hakerske grupe koja je hakovala Microsoft, Samsung i Nvidiu

Poslednjih nedelja, hakerska grupa Lapsus$ preuzela je odgovornost za hakovanje kompanija Nvidia, Samsung, Ubisoft, Okta i Microsoft, a kako izveštava Bloomberg, glavni krivac za ove napade mogao bi biti jedan tinejdžer iz Velike Britanije.

Cilj napada grupe je otkupnina, a da bi došli do nje hakeri prete da će objaviti ukradene informacije ako žrtve ne ispune njihove zahteve. Iako je ovo taktika koju koriste ransomware grupe kao dodatno sredstvo pritiska na žrtve da plate za ključ kojim će dešifrovati fajlove koje je šifrovao ransomware, u slučaju Lapsus$a nema znakova da je ransomware deo njihovih napada jer nema šifrovanih podataka. Ali to ne znači da nema štete za žrtve.

Tako je Okta, poslednja u nizu kompanija koju je hakovala grupa, objavila da su napadači pristupili podacima oko 2,5% njihovih klijenata, što je prema rečima kompanije 366 organizacija. Kompanija je otkrila da je hakovana 22. marta, i potvrdila navode grupe da je pristupano laptopu inženjera podrške. Pre Okte, i Microsoft je potvrdio tvrdnje hakera iz Lapsus$a da je hakovan i da je ukraden izvorni kod za Bing, Bing Maps i Cortanu.

Grupa se pojavila na radaru u decembru 2021. godine, a jedna od prvih žrtava bilo je brazilsko ministarstvo zdravlja od kojeg su hakeri ukrali 50TB podataka koje su zatim izbrisali iz sistema.

Za razliku od ransomware bandi, grupa nema namenski veb sajt za objavljivanje ukradenih podataka, već u tu svrhu koristi Telegram kanal na kome deli informacije o svojim napadima, i podatke ukradene od žrtava.

O samoj grupi se ne zna mnogo, ali se verovalo da je iz Južne Amerike. Međutim, moglo bi se ispostaviti da to nije sasvim tačno.

„Četiri istraživača koji istražuju hakersku grupu Lapsus$, u ime kompanija koje su napadnute, rekla su da veruju da je tinejdžer mozak operacije“, navodi se u izveštaju Bloomberga. Tinejdžer, koji koristi pseudonime „White” i „breachbase”, još uvek nije optužen, a istraživači nisu bili u stanju da ga povežu sa svakim napadom za koji je odgovornost preuzela grupa Lapsus$.

Tinejdžer navodno živi u kući, oko desetak kilometara udaljenoj od Univerziteta Oksford. Bloomberg je kontaktirao njegovu majku sa kojom je preko interfona na vratima razgovarano desetak minuta. Ona je rekla da ne zna za optužbe protiv svog sina. Ona je odbila je da na bilo koji način razgovara o svom sinu ili da mu dopusti da da intervju, i rekla je da je to pitanje za nadležne i da će kontaktirati policiju.

Ali ovaj tinejdžer nije jedini član grupe Lapsus$. Još jedan tinejdžer i to iz Brazila mogao bi biti član ove grupe. Istraživači kažu da su otkrili sedam jedinstvenih naloga povezanih sa grupom. Jedan od članova je navodno toliko vešt haker da su istraživači mislili da je posao automatizovan, rekla je jedna osoba uključena u istraživanje o grupi.

Stručnjak za sajber bezbednost Brajan Krebs kaže da je glavni član grupe Lapsus$, koji je koristio pseudonime „Oklaqq“ i „WhiteDoxbin“, kupio Doxbin, veb sajt na kome ljudi mogu da postavljaju ili traže lične podatke drugih u svrhu doksinga. WhiteDoxbin prema rečima Krebsa, nije bio najbolji administrator i morao je da proda sajt prethodnom vlasniku, ali su procurili podaci sa sajta, što je dovelo do toga da Doxbin zajednica doksuje WhiteDoxbina.

Krebs takođe kaže da je ova osoba možda stajala iza hakovanja proizvođača video igara EA koje se dogodilo prošle godine.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni CAPTCHA test dovodi do infekcije malverima Lumma i Amadey

Lažni CAPTCHA test dovodi do infekcije malverima Lumma i Amadey

Kaspersky upozorava na novu kampanju koja isporučuje malvere putem lažnog CAPTCHA testa koji se uobičajeno koristi na veb sajtovima za razlikovanje... Dalje

Stotine hiljada kupaca prevareno na hakovanim sajtovima

Stotine hiljada kupaca prevareno na hakovanim sajtovima

Stotine hiljada ljudi prevareno je hakovanjem legitimnih veb sajtova za kupovinu i preusmeravanjem kupaca na lažne onlajn prodavnice koje prodaju rob... Dalje

Hakeri mogu ''oživeti'' stare, zakrpljene ranjivosti na Windowsu i preuzeti kontrolu nad sistemom

Hakeri mogu ''oživeti'' stare, zakrpljene ranjivosti na Windowsu i preuzeti kontrolu nad sistemom

SafeBreach Labs upozorava na „Windows Downdate“, novu metodu napada koja kompromituje Windows 11 tako što degradira (downgrade) sistemske... Dalje

Hakeri iskorišćavaju novu ranjivost Google Chromea

Hakeri iskorišćavaju novu ranjivost Google Chromea

Sajber-napad ozloglašene hakerske grupe Lazarus i njene podgrupe BlueNoroff, otkrio je novu ranjivost u Google Chromeu. Grupa je iskoristila eksploat... Dalje

Hakovano više od 6000 WordPress sajtova koji sada prikazuju lažna upozorenja iza kojih se kriju malveri

Hakovano više od 6000 WordPress sajtova koji sada prikazuju lažna upozorenja iza kojih se kriju malveri

Više od 6.000 WordPress sajtova je hakovano a napadači su instalirali zlonamerne dodatke (plugin) koji prikazuju lažna obaveštenja o ažuriranju p... Dalje