Tinejdžer iz Velike Britanije vođa zloglasne hakerske grupe koja je hakovala Microsoft, Samsung i Nvidiu
Vesti, 24.03.2022, 12:00 PM

Poslednjih nedelja, hakerska grupa Lapsus$ preuzela je odgovornost za hakovanje kompanija Nvidia, Samsung, Ubisoft, Okta i Microsoft, a kako izveštava Bloomberg, glavni krivac za ove napade mogao bi biti jedan tinejdžer iz Velike Britanije.
Cilj napada grupe je otkupnina, a da bi došli do nje hakeri prete da će objaviti ukradene informacije ako žrtve ne ispune njihove zahteve. Iako je ovo taktika koju koriste ransomware grupe kao dodatno sredstvo pritiska na žrtve da plate za ključ kojim će dešifrovati fajlove koje je šifrovao ransomware, u slučaju Lapsus$a nema znakova da je ransomware deo njihovih napada jer nema šifrovanih podataka. Ali to ne znači da nema štete za žrtve.
Tako je Okta, poslednja u nizu kompanija koju je hakovala grupa, objavila da su napadači pristupili podacima oko 2,5% njihovih klijenata, što je prema rečima kompanije 366 organizacija. Kompanija je otkrila da je hakovana 22. marta, i potvrdila navode grupe da je pristupano laptopu inženjera podrške. Pre Okte, i Microsoft je potvrdio tvrdnje hakera iz Lapsus$a da je hakovan i da je ukraden izvorni kod za Bing, Bing Maps i Cortanu.
Grupa se pojavila na radaru u decembru 2021. godine, a jedna od prvih žrtava bilo je brazilsko ministarstvo zdravlja od kojeg su hakeri ukrali 50TB podataka koje su zatim izbrisali iz sistema.
Za razliku od ransomware bandi, grupa nema namenski veb sajt za objavljivanje ukradenih podataka, već u tu svrhu koristi Telegram kanal na kome deli informacije o svojim napadima, i podatke ukradene od žrtava.
O samoj grupi se ne zna mnogo, ali se verovalo da je iz Južne Amerike. Međutim, moglo bi se ispostaviti da to nije sasvim tačno.
„Četiri istraživača koji istražuju hakersku grupu Lapsus$, u ime kompanija koje su napadnute, rekla su da veruju da je tinejdžer mozak operacije“, navodi se u izveštaju Bloomberga. Tinejdžer, koji koristi pseudonime „White” i „breachbase”, još uvek nije optužen, a istraživači nisu bili u stanju da ga povežu sa svakim napadom za koji je odgovornost preuzela grupa Lapsus$.
Tinejdžer navodno živi u kući, oko desetak kilometara udaljenoj od Univerziteta Oksford. Bloomberg je kontaktirao njegovu majku sa kojom je preko interfona na vratima razgovarano desetak minuta. Ona je rekla da ne zna za optužbe protiv svog sina. Ona je odbila je da na bilo koji način razgovara o svom sinu ili da mu dopusti da da intervju, i rekla je da je to pitanje za nadležne i da će kontaktirati policiju.
Ali ovaj tinejdžer nije jedini član grupe Lapsus$. Još jedan tinejdžer i to iz Brazila mogao bi biti član ove grupe. Istraživači kažu da su otkrili sedam jedinstvenih naloga povezanih sa grupom. Jedan od članova je navodno toliko vešt haker da su istraživači mislili da je posao automatizovan, rekla je jedna osoba uključena u istraživanje o grupi.
Stručnjak za sajber bezbednost Brajan Krebs kaže da je glavni član grupe Lapsus$, koji je koristio pseudonime „Oklaqq“ i „WhiteDoxbin“, kupio Doxbin, veb sajt na kome ljudi mogu da postavljaju ili traže lične podatke drugih u svrhu doksinga. WhiteDoxbin prema rečima Krebsa, nije bio najbolji administrator i morao je da proda sajt prethodnom vlasniku, ali su procurili podaci sa sajta, što je dovelo do toga da Doxbin zajednica doksuje WhiteDoxbina.
Krebs takođe kaže da je ova osoba možda stajala iza hakovanja proizvođača video igara EA koje se dogodilo prošle godine.

Izdvojeno
Microsoft kažnjen sa 20 miliona dolara zbog prikupljanja podataka o deci, korisnicima Xbox naloga

Američka Federalna trgovinska komisija (FTC) postigla je nagodbu sa Microsoftom, prema kojoj će kompanija platiti 20 miliona dolara zbog nezakonitog... Dalje
U Chrome veb prodavnici otkrivene sumnjive ekstenzije koje je preuzelo 75 miliona korisnika

Google je iz Chrome veb prodavnice uklonio 32 zlonamerna dodatka koja mogu da izmene rezultate pretrage i prikazuju korisnicima neželjene poruke ili ... Dalje
Amazon kažnjen sa 30 miliona dolara zbog ugrožavanja privatnosti korisnika, uključujući i decu

Američka Federalna trgovinska komisija (FTC) kaznila je Amazon sa 30,8 miliona dolara zbog niza propusta koji su ugrozili bezbednost i privatnost kor... Dalje
Ruska obaveštajna služba optužila Apple za zaveru i špijunažu

Ruska tajna služba FSB tvrdi da je otkrila špijunsku operaciju iza koje stoje Sjedinjene Američke Države, i malver za iPhone koji koristi „n... Dalje
Kad kriminalci razotkriju kriminalce: procureli podaci korisnika zloglasnog hakerskog foruma

Administrator nedavno pokrenutog veb foruma za sajber kriminalce Exposed objavio je bazu podataka koja sadrži detalje o bivšim članovima sada nepos... Dalje
Pratite nas
Nagrade