Tinejdžer iz Velike Britanije vođa zloglasne hakerske grupe koja je hakovala Microsoft, Samsung i Nvidiu

Vesti, 24.03.2022, 12:00 PM

Tinejdžer iz Velike Britanije vođa zloglasne hakerske grupe koja je hakovala Microsoft, Samsung i Nvidiu

Poslednjih nedelja, hakerska grupa Lapsus$ preuzela je odgovornost za hakovanje kompanija Nvidia, Samsung, Ubisoft, Okta i Microsoft, a kako izveštava Bloomberg, glavni krivac za ove napade mogao bi biti jedan tinejdžer iz Velike Britanije.

Cilj napada grupe je otkupnina, a da bi došli do nje hakeri prete da će objaviti ukradene informacije ako žrtve ne ispune njihove zahteve. Iako je ovo taktika koju koriste ransomware grupe kao dodatno sredstvo pritiska na žrtve da plate za ključ kojim će dešifrovati fajlove koje je šifrovao ransomware, u slučaju Lapsus$a nema znakova da je ransomware deo njihovih napada jer nema šifrovanih podataka. Ali to ne znači da nema štete za žrtve.

Tako je Okta, poslednja u nizu kompanija koju je hakovala grupa, objavila da su napadači pristupili podacima oko 2,5% njihovih klijenata, što je prema rečima kompanije 366 organizacija. Kompanija je otkrila da je hakovana 22. marta, i potvrdila navode grupe da je pristupano laptopu inženjera podrške. Pre Okte, i Microsoft je potvrdio tvrdnje hakera iz Lapsus$a da je hakovan i da je ukraden izvorni kod za Bing, Bing Maps i Cortanu.

Grupa se pojavila na radaru u decembru 2021. godine, a jedna od prvih žrtava bilo je brazilsko ministarstvo zdravlja od kojeg su hakeri ukrali 50TB podataka koje su zatim izbrisali iz sistema.

Za razliku od ransomware bandi, grupa nema namenski veb sajt za objavljivanje ukradenih podataka, već u tu svrhu koristi Telegram kanal na kome deli informacije o svojim napadima, i podatke ukradene od žrtava.

O samoj grupi se ne zna mnogo, ali se verovalo da je iz Južne Amerike. Međutim, moglo bi se ispostaviti da to nije sasvim tačno.

„Četiri istraživača koji istražuju hakersku grupu Lapsus$, u ime kompanija koje su napadnute, rekla su da veruju da je tinejdžer mozak operacije“, navodi se u izveštaju Bloomberga. Tinejdžer, koji koristi pseudonime „White” i „breachbase”, još uvek nije optužen, a istraživači nisu bili u stanju da ga povežu sa svakim napadom za koji je odgovornost preuzela grupa Lapsus$.

Tinejdžer navodno živi u kući, oko desetak kilometara udaljenoj od Univerziteta Oksford. Bloomberg je kontaktirao njegovu majku sa kojom je preko interfona na vratima razgovarano desetak minuta. Ona je rekla da ne zna za optužbe protiv svog sina. Ona je odbila je da na bilo koji način razgovara o svom sinu ili da mu dopusti da da intervju, i rekla je da je to pitanje za nadležne i da će kontaktirati policiju.

Ali ovaj tinejdžer nije jedini član grupe Lapsus$. Još jedan tinejdžer i to iz Brazila mogao bi biti član ove grupe. Istraživači kažu da su otkrili sedam jedinstvenih naloga povezanih sa grupom. Jedan od članova je navodno toliko vešt haker da su istraživači mislili da je posao automatizovan, rekla je jedna osoba uključena u istraživanje o grupi.

Stručnjak za sajber bezbednost Brajan Krebs kaže da je glavni član grupe Lapsus$, koji je koristio pseudonime „Oklaqq“ i „WhiteDoxbin“, kupio Doxbin, veb sajt na kome ljudi mogu da postavljaju ili traže lične podatke drugih u svrhu doksinga. WhiteDoxbin prema rečima Krebsa, nije bio najbolji administrator i morao je da proda sajt prethodnom vlasniku, ali su procurili podaci sa sajta, što je dovelo do toga da Doxbin zajednica doksuje WhiteDoxbina.

Krebs takođe kaže da je ova osoba možda stajala iza hakovanja proizvođača video igara EA koje se dogodilo prošle godine.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanske vlasti uspele su da blokiraju pokušaje proruskih hakera da prekinu takmičenje za Pesmu Evrovizije tokom polufinala 10. maja i finala koj... Dalje

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Istraživači Netskope Threat Labsa otkrili su novu kampanju za širenje RedLine Stealera, jeftinog alata za krađu lozinki koji se prodaje na hakersk... Dalje

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada opao je poslednjih meseci jer sankcije protiv Rusije otežavaju sajber kriminalcima da organizuju napade i primaju otkupnine, o... Dalje