کاروتک

تکنولوژی و علمی

تلویزیون و سینما

تلویزیون کاروتک

محققین حملات سایبری موفق شده‌اند تا برخی از افرادی که ممکن است از هکرهای Lapsus$ باشند را شناسایی کنند. البته به‌نظر می‌رسد اکثراََ نوجوان هستند!

• گروه Lapsus$، مایکروسافت و انویدیا را مورد حمله قرار داد.
• محققان می‌گویند نوجوان با مادرش در نزدیکی آکسفورد انگلستان زندگی می‌کند.

محققان امنیت سایبری که مشغول بررسی مجموعه‌ای از هک‌ها علیه شرکت‌های فناوری از جمله مایکروسافت و انویدیا هستند، ردیابی این حملات را به نوجوانی 16 ساله ربط داده‌اند که در خانه‌ی مادرش در نزدیکی آکسفورد انگلستان زندگی می‌کند.

چهار محققی که به‌نمایندگی از شرکت‌هایی که مورد حمله قرار گرفته‌اند، مسئول به رسیدگی این حملات هستند. آن‌ها گروه ه; Lapsus$ را بررسی کرده‌اند و گفته‌اند که معتقدند این نوجوان 16 ساله، مغز متفکر این حملات است.

Lapsus$، کارشناسان امنیت سایبری را بسیار گیج کرده است، چراکه این گروه دست به هک‌های پرمخاطب زده است. انگیزه‌ای که پشت این حملات است هنوز به‌طور دقیق معلوم نیست. برخی از محققان امنیت سایبری معتقدند که هدف از انجام این حملات به سوی شرکت‌های معروف، تنها پول و بدنامی است.

محققان، به نوجوانی مشکوک هستند که ممکن است برخی از هک‌های بزرگی که از سوی Lapsus$ انجام شده است، از سوی این افرد باشد. البته این شک‌ها هنوز تنها درحد فرضیه هستند و آن‌ها نتوانسته‌اند به‌طور قطعی این نوجوان را با هر هکی که از سوی Lapsus$ بوده است مرتبط کنند. محققان سایبری از شواهد پزشک قانونی، هک‌ها و اطلاعاتی که در دسترس عموم مردم قرار گرفته است، برای پیوند دادن این نوجوان به گروه هک Lapsus$ استفاده کرده‌اند.

خبرگذاری بلومبرگ، نام این هکر را با نام مستعار “White” و “Breachbase” شناسایی کرده است. نکته‌ای که باید آن را در نظر داشت این است که از آن‌جایی که وی نوجوان است، عملاََ توسط مجریان قانونی، به هیچ تخلفی متهم نمی‌شود.

به گفته‌ی بازرسان، از دیگر اعضای مظنون گروه Lapsus$، نوجوانی است که در برزیل زندگی می‌کند. یکی از افرادی که این گروه را بررسی می‌کند، گفته است که محققان امنیتی، موفق شده‌اند تا هفت حساب منحصربه‌فرد که به‌نظر می‌رسد با این گروه مرتبط هستند را شناسایی کند. طبق شناسایی‌هایی که صورت گرفته است، به‌نظر می‌رسد افراد دیگری نیز در این گروه دخیل هستد.

محققی دیگر که در این تحقیق درگیر است، گفته است که این نوجوان تاحدی در هک‌ کردن مهارت دارد و آن‌قدر سریع عمل می‌کند که محققان در ابتدا تصور می‌کردن فعالیتی که مشاهده می‌کنند به‌طوز پیش‌فرض صورت می‌گیرد و نه توسط فرد.

Lapsus$ به‌‌طور علنی به قربانیان خود طعنه زد و کد، منابع و حتی اسناد داخلی آن‌ها را فاش کرد. هنگامی‌که این گروه نقض کردن شرکت Okta را فاش کرد، آن را عملاََ وارد بحران روابط عمومی کرد. در چندین پست وبلاگی که Okta آن‌ها را فاش کرد، نشان داده شد که مهندسی، در فروشندگی شخص ثالث نقض شده است و ممکن است این نقض تا 2.5% از مشتریان را تحت تأثیر قرار داده باشد.

به‌گفته‌ی سه نفر از افرادی که به این هک‌ها پاسخ داده‌اند، Lapsus$ توانسته‌ است حتی تا آن‌جایی پیش برود که به فراخوان پلتفرم Zoom شرکت‌هایی که به‌ آن‌ها نفوذ کرده‌اند نیز ملحق شود. هدف آن‌ها از این‌کار برای طعنه زدن به کارمندان و مشاورانی بود که در تلاش برای پاک‌سازی هک‌های خود بودند.

مایکروسافت نیز تأیید کرده است که توسط گروه Lapsus$ هک شده است. این شرکت در پستی وبلاگی گفت که این گروه کمپین مهندسی اجتماعی را در مقیاس‌های بزرگ و اخاذی خود را علیه چندین سازمان آغاز کرده‌اند. روش اصلی این گروه، هک کردن شرکت‌ها، سرقت داده‌های آن‌ها و درخواست باج برای عدم انتشار آن‌ها است. مایکروسافت Lapsus$ را به‌عنوان DEV-0537 ردیابی کرده است و گفته است که این گروه با موفقیت، افراد داخلی را در شرکت‌های قربانی جدب می‌کند تا به‌ هک‌های آن‌ها کمک کنند.

به‌گفته‌ی دو نفر از محققان این تحقیق، این گروه از امنیت عملیاتی ضعیف رنج می‌برد که به شرکت‌های امنیت سایبری اجازه می‌دهد تا اطلاعات دقیقی درباره‌ی هکرهای نوجوان به‌دست آورند.

مایکروسافت در پستی وبلاگی گفت:

برخلاف اکثر گروه‌های فعالیتی که در زیر رادار باقی می‌مانند، به‌نظر می‌رسد DEV-0573 مسیر‌های خود را پوشش نمی‌دهد. آن‌ها تا جایی که می‌توانند، حملات خود را در رسانه‌های اجتماعی اعلام می‌کنند و یا قصد خود را برای خریدن اعتبار از کارمندان سازمانی‌های قربانی به‌هدف تبلیغات خود می‌کنند. DEV-0537 سازمان‌ها را در بریتانیا و آمریکای جنوبی مورد هدف خود قرار داد اما این هدف‌ها درنهایت تبدیل به اهدافی جهانی از جمله‌ سازمان‌های دولتی، فناوری، مخابرات، رسانه‌ها، خرده‌فروشان و بخش‌های بهداشتی گسترش پیدا کرد.

هکر نوجوان در انگلیس اطلاعات شخصی خود را از‌جمله آدرس و اطلاعات پدر و مادرش را به‌صورت آنلاین توسط هکر‌های رقیب خود منتشر کرده است.

در آدرسی که در این مطالب فاش شده است، گویا این نوجوان در نزدیکی آکسفورد زندگی می‌کند. خانمی که به‌‌عنوان مادر این پسر شناخته می‌شود، حدود 10 دقیقه از طریق سیستم تلفن داخلی با خبرنگار بلومبرگ صحبت کرد. گویا این خانواده در خانه‌ای تراس‌دار در خیابان فرعی ساکتی زندگی می‌کنند که در حدود پنج مایلیِ دانشگاه آکسفورد قرار دارد.

مادر این پسر گفت که از اتهاماتی که به پسرش وارد شده است بی‌اطلاع است و از فیلم‌ها و تصاویری که از خانه‌ی این خانواده منتشر شده است ناراحت است. وی در ادامه افزود که این نوجوان در این آدرس زندگی می‌کند و توسط دیگران مورد آزار و اذیت قرار می‌گیرد، اما بسیاری از جزئیات دیگر را تأیید نکرده است.

وی از صحبت با پسرش در مورد این موضوع و یا قرار دادن او برای مصاحبه امتناع کرد و گفت این موضوع مربوط به نیروی انتظامی است و با پلیس تماس خواهد گرفت.

پلیس دره تیمز و آژانس جرائم ملی که در مورد هک‌هایی که در بریتانیا صورت می‌گیرد تحقیق می‌کنند، بلافاصله به پیام‌هایی که مربوط به هکر نوجوان و مظنون بود پاسخی ندادند. دفتر میدانی FBI در سانفرانسیسکو نیز، مشغول بررسی نفوذهای LAPSUS% است و از هرگونه اظهار نظر خودداری کرده است.

از دیگر ادعاهای Lapsus$، این است که شرکت سامسونگ، Ubisoft و Vodaphone را نقض کرده است. این گروه پس از دزدیدن منابع دزدیده شده‌ی انویدیا، داده‌های دزدیده شده‌ی این شرکت را در کانال تلگرام خود قرار داد.

پس از این‌که ادعای هک Okta، منجر به پخش شدن موجی از سرفصل‌های جدید در روز سه‌شنبه شد، Lapsus$ پیشنهاد کرد تا بهتر است مدتی از هک‌ کردن بزرگ‌ترین شرکت‌‌های جهانی فاصله بگیرد. این گروه در کانال تلگرام خود اعلام کرد:

تعدادی از اعضای ما تا 30 مارس 2022 مرخصی دارند و ممکن است ما برای مدتی ساکت باشیم. ما سعی خواهیم کرد تا در اسرع وقت موارد و داده‌ها را فاش کنیم. ممنون که ما را درک می‌کنید.