Tinejdžer iz Velike Britanije vođa zloglasne hakerske grupe koja je hakovala Microsoft, Samsung i Nvidiu

Vesti, 24.03.2022, 12:00 PM

Tinejdžer iz Velike Britanije vođa zloglasne hakerske grupe koja je hakovala Microsoft, Samsung i Nvidiu

Poslednjih nedelja, hakerska grupa Lapsus$ preuzela je odgovornost za hakovanje kompanija Nvidia, Samsung, Ubisoft, Okta i Microsoft, a kako izveštava Bloomberg, glavni krivac za ove napade mogao bi biti jedan tinejdžer iz Velike Britanije.

Cilj napada grupe je otkupnina, a da bi došli do nje hakeri prete da će objaviti ukradene informacije ako žrtve ne ispune njihove zahteve. Iako je ovo taktika koju koriste ransomware grupe kao dodatno sredstvo pritiska na žrtve da plate za ključ kojim će dešifrovati fajlove koje je šifrovao ransomware, u slučaju Lapsus$a nema znakova da je ransomware deo njihovih napada jer nema šifrovanih podataka. Ali to ne znači da nema štete za žrtve.

Tako je Okta, poslednja u nizu kompanija koju je hakovala grupa, objavila da su napadači pristupili podacima oko 2,5% njihovih klijenata, što je prema rečima kompanije 366 organizacija. Kompanija je otkrila da je hakovana 22. marta, i potvrdila navode grupe da je pristupano laptopu inženjera podrške. Pre Okte, i Microsoft je potvrdio tvrdnje hakera iz Lapsus$a da je hakovan i da je ukraden izvorni kod za Bing, Bing Maps i Cortanu.

Grupa se pojavila na radaru u decembru 2021. godine, a jedna od prvih žrtava bilo je brazilsko ministarstvo zdravlja od kojeg su hakeri ukrali 50TB podataka koje su zatim izbrisali iz sistema.

Za razliku od ransomware bandi, grupa nema namenski veb sajt za objavljivanje ukradenih podataka, već u tu svrhu koristi Telegram kanal na kome deli informacije o svojim napadima, i podatke ukradene od žrtava.

O samoj grupi se ne zna mnogo, ali se verovalo da je iz Južne Amerike. Međutim, moglo bi se ispostaviti da to nije sasvim tačno.

„Četiri istraživača koji istražuju hakersku grupu Lapsus$, u ime kompanija koje su napadnute, rekla su da veruju da je tinejdžer mozak operacije“, navodi se u izveštaju Bloomberga. Tinejdžer, koji koristi pseudonime „White” i „breachbase”, još uvek nije optužen, a istraživači nisu bili u stanju da ga povežu sa svakim napadom za koji je odgovornost preuzela grupa Lapsus$.

Tinejdžer navodno živi u kući, oko desetak kilometara udaljenoj od Univerziteta Oksford. Bloomberg je kontaktirao njegovu majku sa kojom je preko interfona na vratima razgovarano desetak minuta. Ona je rekla da ne zna za optužbe protiv svog sina. Ona je odbila je da na bilo koji način razgovara o svom sinu ili da mu dopusti da da intervju, i rekla je da je to pitanje za nadležne i da će kontaktirati policiju.

Ali ovaj tinejdžer nije jedini član grupe Lapsus$. Još jedan tinejdžer i to iz Brazila mogao bi biti član ove grupe. Istraživači kažu da su otkrili sedam jedinstvenih naloga povezanih sa grupom. Jedan od članova je navodno toliko vešt haker da su istraživači mislili da je posao automatizovan, rekla je jedna osoba uključena u istraživanje o grupi.

Stručnjak za sajber bezbednost Brajan Krebs kaže da je glavni član grupe Lapsus$, koji je koristio pseudonime „Oklaqq“ i „WhiteDoxbin“, kupio Doxbin, veb sajt na kome ljudi mogu da postavljaju ili traže lične podatke drugih u svrhu doksinga. WhiteDoxbin prema rečima Krebsa, nije bio najbolji administrator i morao je da proda sajt prethodnom vlasniku, ali su procurili podaci sa sajta, što je dovelo do toga da Doxbin zajednica doksuje WhiteDoxbina.

Krebs takođe kaže da je ova osoba možda stajala iza hakovanja proizvođača video igara EA koje se dogodilo prošle godine.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google proširuje podršku za bezbedno plaćanje virtuelnim karticama

Google proširuje podršku za bezbedno plaćanje virtuelnim karticama

Čak i ako kupujete samo kod renomiranih onlajn prodavaca, davanje broja kreditne kartice bilo kom veb sajtu je rizično. Nijedna kompanija koja je pr... Dalje

Google najavio da će eksplicitne slike u pretrazi biti podrazumevano zamućene

Google najavio da će eksplicitne slike u pretrazi biti podrazumevano zamućene

Obeležavajući Dan bezbednijeg interneta, Google je najavio neke nove funkcije koje internet treba da učine bezbednijim mestom za korisnike. Jedna o... Dalje

Google Chrome dobija biometrijsku autentifikaciju za svoj menadžer lozinki na računarima

Google Chrome dobija biometrijsku autentifikaciju za svoj menadžer lozinki na računarima

Da bismo zaštitili svoje naloge na mreži, važno je da koristimo jedinstvene, složene lozinke za svaki od njih, ali mnogi to ne rade jer misle da n... Dalje

U 10 najvećih ransomware napada sajber kriminalci zaradili 70 miliona dolara

U 10 najvećih ransomware napada sajber kriminalci zaradili 70 miliona dolara

Istraživanje kompanije Immunefi otkrilo je da su od 10 najvećih napada ransomwarea zabeleženih od 2020. godine, sajber kriminalci zaradili skoro 70... Dalje

Microsoft upozorava da ransomware bande u napadima koriste ukradene lozinke, lažna ažuriranja softvera i nezakrpljene ranjivosti

Microsoft upozorava da ransomware bande u napadima koriste ukradene lozinke, lažna ažuriranja softvera i nezakrpljene ranjivosti

Više od 100 bandi sajber kriminalaca sprovodi napade ransomwarea, koristeći više od 50 različitih ransomwarea. Ove brojke su rezultat analize Micr... Dalje