Bir Londra jürisi, Lapsus $ Data Forgrost çetesinin 18 yaşındaki bir üyesinin birden fazla yüksek profilli şirketin hacklenmesine yardımcı olduğunu, bunlardan veri çalmaya yardımcı olduğunu ve bilgileri sızdırmak için tehdit eden bir fidye talep ettiğini buldu.
Grubun liderlerinden biri olduğuna inanılan İngiltere, Oxford'dan Arion Kurtaj, 2022'de iki kez, önce Ocak ayında ve daha sonra Mart ayında Lapsus $ hacking faaliyeti ile bağlantılı olarak tutuklandı.
Fintech Company Revolut, Ride paylaşım hizmeti Uber ve oyun geliştiricisi Rockstar Games'i ihlal etmek için yargılanıyor.
Lapsus $ 'dan etkilenen yüksek profilli kuruluşlar arasında Microsoft, Cisco, OKTA, Nvidia, T-Mobile, Samsung, Vodafone, Ubisoft, 2K ve Globant yer alıyor.
Kurtaj otistiktir ve mahkemeye çıkmaya uygun görülmemiştir. Ancak, bir jüri istenen hackleme faaliyetinden sorumlu olup olmadığını belirlemesi ve cezai niyeti göz ardı etmesi istendi.
Genç, mobil operatör EE saldırısıyla bağlantılı olarak tutuklandıktan sonra Londra Şehri Polis Bulut Depolama'yı ihlal ettiğine inanılıyor.
Bundan sonra bazı Lapsus $ üyelerinin yardımıyla Kurtaj'ın Revolut, Uber ve Rockstar oyunlarını hedeflediği ve milyonlarca ABD Doları talep ettiği iddia ediliyor.
'Teapotuberhacker' tutamağını kullanarak ve bir otelde kefaletle kurta, oyun geliştiricisinin Slack Server ve Confluence Wiki'yi ihlal ettikten sonra elde edilen yayınlanmamış Grand Theft Auto 6'dan oyun videoları sızdırdı.
Kurtaj, aralarında bir düzineden fazla çevrimiçi isim kullandı ve Sim-Swapping dahil, hackleme etkinliğinden 300'den fazla BTC yaptığına inanılıyor.
Paranın çoğu, iki kez iddia edilen White’ın bilgisayarını ihlal eden kumar veya bilgisayar korsanlarına kayboldu.
Kurtaj, Lapsus $ ile ilişkili hackleme etkinliği için yargılanan tek genç değil. Otizmden muzdarip 17 yaşındaki çetenin bir başka üyesi de şirketleri ihlal etmekten mahkum edildi.
Çoğunlukla gençlerden oluşan gevşek organize bir grup olmasına rağmen, Lapsus $ güçlü bir güvenlik duygusuyla organizasyonları ihlal etmeyi başardı.
ABD hükümetinin yakın tarihli bir raporu, çetenin “siber altyapımızda zayıf noktaları” ortaya çıkarmak için düşük maliyetli teknikler kullandığını belirtiyor.
Grubun üyeleri, bir telekomünikasyon sağlayıcısının platformuna erişim için haftada 20.000 dolar ödeyerek SIM-Swapping'i bir sonraki seviyeye taşıdı, bu da hedeflenen telefon numaralarını kaçırmalarına ve çeşitli hesaplara bir kerelik pasodlar almalarına izin verdi.
LAPSUS $ aktivitesi 2021'den 2022'ye yayıldı ve İngiltere ve Brezilya'dan, şöhret, finansal oyun ve eğlence için şirketleri ihlal etmek için çeşitli karmaşıklığa sahip sosyal mühendislik ve hack tekniklerini kullanan bireyleri içeriyordu.
Geçen yıl Eylül ayında LAPSUS $ faaliyeti öldü, çünkü kolluk kuvvetleri grubun birden fazla üyesini tutuklamaya başladı: İngiltere'de [1, 2] ve Brezilya'da bir diğeri.
Lapsus $ hackerlar bir sonraki seviyeye SIM-Swing saldırılarını aldı
Estée Lauder güzellik devi iki fidye yazılımı çetesi tarafından ihlal edildi
Clop Gang, Moveit gasp saldırılarından 75 milyon doların üzerinde kazanacak
TSMC, fidye yazılımı çetesi 70 milyon dolar talep ederken Lockbit Hack'i reddediyor
Japon saatçi Seiko Blackcat Ransomware Gang tarafından ihlal edildi
Kaynak: Bleeping Computer