محققین حملات سایبری موفق شدهاند تا برخی از افرادی که ممکن است از هکرهای Lapsus$ باشند را شناسایی کنند. البته بهنظر میرسد اکثراََ نوجوان هستند!
محققان امنیت سایبری که مشغول بررسی مجموعهای از هکها علیه شرکتهای فناوری از جمله مایکروسافت و انویدیا هستند، ردیابی این حملات را به نوجوانی 16 ساله ربط دادهاند که در خانهی مادرش در نزدیکی آکسفورد انگلستان زندگی میکند.
چهار محققی که بهنمایندگی از شرکتهایی که مورد حمله قرار گرفتهاند، مسئول به رسیدگی این حملات هستند. آنها گروه ه; Lapsus$ را بررسی کردهاند و گفتهاند که معتقدند این نوجوان 16 ساله، مغز متفکر این حملات است.
Lapsus$، کارشناسان امنیت سایبری را بسیار گیج کرده است، چراکه این گروه دست به هکهای پرمخاطب زده است. انگیزهای که پشت این حملات است هنوز بهطور دقیق معلوم نیست. برخی از محققان امنیت سایبری معتقدند که هدف از انجام این حملات به سوی شرکتهای معروف، تنها پول و بدنامی است.
محققان، به نوجوانی مشکوک هستند که ممکن است برخی از هکهای بزرگی که از سوی Lapsus$ انجام شده است، از سوی این افرد باشد. البته این شکها هنوز تنها درحد فرضیه هستند و آنها نتوانستهاند بهطور قطعی این نوجوان را با هر هکی که از سوی Lapsus$ بوده است مرتبط کنند. محققان سایبری از شواهد پزشک قانونی، هکها و اطلاعاتی که در دسترس عموم مردم قرار گرفته است، برای پیوند دادن این نوجوان به گروه هک Lapsus$ استفاده کردهاند.
خبرگذاری بلومبرگ، نام این هکر را با نام مستعار “White” و “Breachbase” شناسایی کرده است. نکتهای که باید آن را در نظر داشت این است که از آنجایی که وی نوجوان است، عملاََ توسط مجریان قانونی، به هیچ تخلفی متهم نمیشود.
به گفتهی بازرسان، از دیگر اعضای مظنون گروه Lapsus$، نوجوانی است که در برزیل زندگی میکند. یکی از افرادی که این گروه را بررسی میکند، گفته است که محققان امنیتی، موفق شدهاند تا هفت حساب منحصربهفرد که بهنظر میرسد با این گروه مرتبط هستند را شناسایی کند. طبق شناساییهایی که صورت گرفته است، بهنظر میرسد افراد دیگری نیز در این گروه دخیل هستد.
محققی دیگر که در این تحقیق درگیر است، گفته است که این نوجوان تاحدی در هک کردن مهارت دارد و آنقدر سریع عمل میکند که محققان در ابتدا تصور میکردن فعالیتی که مشاهده میکنند بهطوز پیشفرض صورت میگیرد و نه توسط فرد.
Lapsus$ بهطور علنی به قربانیان خود طعنه زد و کد، منابع و حتی اسناد داخلی آنها را فاش کرد. هنگامیکه این گروه نقض کردن شرکت Okta را فاش کرد، آن را عملاََ وارد بحران روابط عمومی کرد. در چندین پست وبلاگی که Okta آنها را فاش کرد، نشان داده شد که مهندسی، در فروشندگی شخص ثالث نقض شده است و ممکن است این نقض تا 2.5% از مشتریان را تحت تأثیر قرار داده باشد.
بهگفتهی سه نفر از افرادی که به این هکها پاسخ دادهاند، Lapsus$ توانسته است حتی تا آنجایی پیش برود که به فراخوان پلتفرم Zoom شرکتهایی که به آنها نفوذ کردهاند نیز ملحق شود. هدف آنها از اینکار برای طعنه زدن به کارمندان و مشاورانی بود که در تلاش برای پاکسازی هکهای خود بودند.
مایکروسافت نیز تأیید کرده است که توسط گروه Lapsus$ هک شده است. این شرکت در پستی وبلاگی گفت که این گروه کمپین مهندسی اجتماعی را در مقیاسهای بزرگ و اخاذی خود را علیه چندین سازمان آغاز کردهاند. روش اصلی این گروه، هک کردن شرکتها، سرقت دادههای آنها و درخواست باج برای عدم انتشار آنها است. مایکروسافت Lapsus$ را بهعنوان DEV-0537 ردیابی کرده است و گفته است که این گروه با موفقیت، افراد داخلی را در شرکتهای قربانی جدب میکند تا به هکهای آنها کمک کنند.
بهگفتهی دو نفر از محققان این تحقیق، این گروه از امنیت عملیاتی ضعیف رنج میبرد که به شرکتهای امنیت سایبری اجازه میدهد تا اطلاعات دقیقی دربارهی هکرهای نوجوان بهدست آورند.
مایکروسافت در پستی وبلاگی گفت:
برخلاف اکثر گروههای فعالیتی که در زیر رادار باقی میمانند، بهنظر میرسد DEV-0573 مسیرهای خود را پوشش نمیدهد. آنها تا جایی که میتوانند، حملات خود را در رسانههای اجتماعی اعلام میکنند و یا قصد خود را برای خریدن اعتبار از کارمندان سازمانیهای قربانی بههدف تبلیغات خود میکنند. DEV-0537 سازمانها را در بریتانیا و آمریکای جنوبی مورد هدف خود قرار داد اما این هدفها درنهایت تبدیل به اهدافی جهانی از جمله سازمانهای دولتی، فناوری، مخابرات، رسانهها، خردهفروشان و بخشهای بهداشتی گسترش پیدا کرد.
هکر نوجوان در انگلیس اطلاعات شخصی خود را ازجمله آدرس و اطلاعات پدر و مادرش را بهصورت آنلاین توسط هکرهای رقیب خود منتشر کرده است.
در آدرسی که در این مطالب فاش شده است، گویا این نوجوان در نزدیکی آکسفورد زندگی میکند. خانمی که بهعنوان مادر این پسر شناخته میشود، حدود 10 دقیقه از طریق سیستم تلفن داخلی با خبرنگار بلومبرگ صحبت کرد. گویا این خانواده در خانهای تراسدار در خیابان فرعی ساکتی زندگی میکنند که در حدود پنج مایلیِ دانشگاه آکسفورد قرار دارد.
مادر این پسر گفت که از اتهاماتی که به پسرش وارد شده است بیاطلاع است و از فیلمها و تصاویری که از خانهی این خانواده منتشر شده است ناراحت است. وی در ادامه افزود که این نوجوان در این آدرس زندگی میکند و توسط دیگران مورد آزار و اذیت قرار میگیرد، اما بسیاری از جزئیات دیگر را تأیید نکرده است.
وی از صحبت با پسرش در مورد این موضوع و یا قرار دادن او برای مصاحبه امتناع کرد و گفت این موضوع مربوط به نیروی انتظامی است و با پلیس تماس خواهد گرفت.
پلیس دره تیمز و آژانس جرائم ملی که در مورد هکهایی که در بریتانیا صورت میگیرد تحقیق میکنند، بلافاصله به پیامهایی که مربوط به هکر نوجوان و مظنون بود پاسخی ندادند. دفتر میدانی FBI در سانفرانسیسکو نیز، مشغول بررسی نفوذهای LAPSUS% است و از هرگونه اظهار نظر خودداری کرده است.
از دیگر ادعاهای Lapsus$، این است که شرکت سامسونگ، Ubisoft و Vodaphone را نقض کرده است. این گروه پس از دزدیدن منابع دزدیده شدهی انویدیا، دادههای دزدیده شدهی این شرکت را در کانال تلگرام خود قرار داد.
پس از اینکه ادعای هک Okta، منجر به پخش شدن موجی از سرفصلهای جدید در روز سهشنبه شد، Lapsus$ پیشنهاد کرد تا بهتر است مدتی از هک کردن بزرگترین شرکتهای جهانی فاصله بگیرد. این گروه در کانال تلگرام خود اعلام کرد:
تعدادی از اعضای ما تا 30 مارس 2022 مرخصی دارند و ممکن است ما برای مدتی ساکت باشیم. ما سعی خواهیم کرد تا در اسرع وقت موارد و دادهها را فاش کنیم. ممنون که ما را درک میکنید.