LAPSUS $ veri hareketi çetesi olarak, üyelerin birkaçının bir tatil geçirdiğini açıkladı, Londra Polisi şehri, çeteye bağlı yedi kişiyi tutukladıklarını söylüyor.
Oxford, İngiltere'de bir küçük, Grup'un liderleri arasında, NVIDIA, Samsung, Microsoft ve OKTA gibi yüksek profilli şirketlerden kapanmış kaynak kodları ve tescilli veriler arasında olan grubun liderleri arasında olduğuna inanılmaktadır.
LAPSUS $ aynı zamanda Oyun Geliştirici Ubisoft, Telekom Şirketi Vodafone ve E-Ticaret Dev Mercado'ya yapılan saldırılara da iddia etti.
Çarşamba günü gruptan gelen en yeni kamu mesajı, bazı üyelerinin 30 Mart'a kadar bir tatil geçirdiğini açıkladı.
Lapsus $ 'ın kaç üyesi olduğu belli değil, ancak telgraf sohbetlerinden ipuçları, İngilizce, Rusça, Türkçe, Almanca ve Portekizce konuşan üyeler olduğunu gösteriyor gibi görünüyor.
BBC'ye yapılan açıklamada, Londra Polisi şehri, 16 ila 21 yaş arası yedi kişiyi "bir hack grubuna ilişkin bir soruşturma ile bağlantılı olarak" tutuklamış olduğunu ve hepsinin soruşturulduğu konusunda.
Hiçbir isim serbest bırakılmamış ancak bazı LAPSUS $ üyelerinin gerçek kimlikleri, rakip hackerlar tarafından doxed oldukları için bir süredir tanınmıştır.
Bunlardan biri, Oxford, İngiltere'den bilinen 12 yaşındaki Aliases White / Brreachbase kullanan bir gençtir. onların.
İddiaya göre, beyaz, bu fortune kumarının iyi bir bölümünü kaybetti ve sistemlerini korumasız bırakarak, iki kez hacklenmesini sağlayarak.
Yukarıdaki takma adlar, çevrimiçi olarak kullanılan bir düzineden daha fazlası, çeşitli platformlarda ve hacker forumlarında kullanılan birkaç takmenin yanı sıra
Gerçek ismi, ev adresini, doğum tarihini ve eğitim tarihini içeren bilgilerin yanı sıra, rakip bilgisayar korsanları ayrıca ailesiyle birlikte beyaz fotoğrafları yayınladı.
Bu, Lapsus $ grubunun diğer üyelerine de uzanan bir tanımlama izinin arkasında kalan uzun fakir OPSEC kararlarının uzun süredir mümkündü.
Bunun bir örneği, Farklı Bill Demirkapi, Yakınlaştırma'daki Kıdemli Güvenlik Mühendisi tarafından örneklendi, Lapsus'un kaynak kodunu çaldığında Microsoft'u ihlal ettiğini fark edenler:
Bu, grubun kimliğini ortaya çıkarmada crtitical bir hata olmasa da, operasyonel güvenlik becerilerinin inanılmaz derecede eksik olduklarını, güvenlik araştırmacılarının ve rakiplerinin e-posta hesaplarını ve kullanıcı adlarını gerçek kimliklerine bağlayabilmelerini sağlar.
Bu operasyonel güvenlik hataları muhtemelen kanun yaptırımının, Cybercrime çetesinin üyelerinin çoğunu tanımlamaya ve tutuklamaya izin verdiler.
Okta, Ocak ayında Hack tarafından etkilenen% 2,5 müşteriyi onaylar.
Microsoft, Lapsus $ gasp grubu tarafından hacklendiklerini onaylar.
Okta, müşteri verilerinin iddialarını inceleyen LAPSUS $ GROUP'tan İhracat
Lapsus $ bilgisayar korsanları 37GB Microsoft'un iddia edilen kaynak kodunu sızdırmaz
E-ticaret dev piyasası ücretsiz kaynak kodu veri ihlalini onaylar
Kaynak: Bleeping Computer