زمان مطالعه: 2 دقیقه
یک نوجوان 16 ساله از کشور انگلستان توسط محققان بازرسی به عنوان رهبر گروه جرایم سایبری Lapsus$ متهم شده است. گروهی که حدود 14 میلیون دلار خسارت به برخی کمپانی های بزرگ تکنولوژی وارد کرده است. به گزارش Bloomberg گروه Lapsus$ اخیرا به حملات سایبری متعدد موفق به سرقت داده های بسیاری از کمپانی های یوبیسافت، مایکروسافت، انویدیا و سامسونگ شده است.
وبسایت BBC در اینباره گزارش داد، پلیس لندن هفت نوجوان و جوان را به جرم ارتباط با این گروه دستگیر کرده است. در این بین نوجوانی که با نام های مستعار White ویا breachbase شناخته می شوند در حال حاضر به جرم رهبری این گروه متهم نشده است. چهار محققی که از طرف کمپانی های مورد حمله مسئول بررسی این حملات هکری بودند نیز نتوانسته اند این حملات را به این به نوجوان ردیابی کنند.
این نوجوان که به اوتیسم مبتلا است و نام او به دلایل امنیتی منتشر نشده است، در پنج مایلی دانشگاه اکسفورد زندگی می کند. به گزارش بلومبرگ، خبرنگاران در محل زندگی نوجوان حضور پیدا کرده و موفق به صحبت با مادر وی شدند. محل سکونت و اطلاعات فردی این شخص توسط گروه های هکر رقیب منتشر شده است. مادر این نوجوان در اینباره به خبرنگاران گفته که از اتهامات وارد به پسرش بی اطلاع است و نمیدانسته که پسرش هکر است. و این موضوع را به پلیس گزارش خواهد داد.
Lapsus$ چیست؟
گروه Lapsus$ یک گروه نسبتا جدید است که دنیا را به طوفان حملات سایبری گرفته است و با سرقت داده ها و کدهای کمپانی های بزرگ، درخواست باج کرده است. این تیم کمپانی های مورد حمله را در صورت عدم همکاری تهدید به عرضه عمومی داده ها کرده است.
به گزارش KrebsOnSecurity اولین حمله این گروه در دسامبر سال 2021 صورت گرفته است که طی آن اقدام به باج خواهی از سازمان سلامت برزیل کرده اند. پس از آن اقدام به حمله به نرم افزار ها، گوشی های موبایل، کمپانی های بازی سازی در کشور های بزریل، انگلستان و برخی دیگر کشور ها کرده اند. پس از سرقت این تیم تصاویری از داده های سرقت رفته منتشر کرده و از صاحبان داده های درخواست باج کرده است.
روز چهارشنبه گذشته، وبلاگ مایکروسافت با انتشار خبری گزارش داد که موفق به مختل کردن دسترسی Lapsus$ به یکی از سیستم های خود به نام DEV-0537 شده است و مدت کوتاهی پیش از پایان دانلود سورس کد ها توسط این گروه دسترسی آن ها را قطع کرده است. مایکروسافت در این باره گفت که دلیل موفقیت او در متوقف کردن این حمله بررسی گروه های اجتماعی Lapsus$ بوده است که در برخی کانال ها از جمله کانال تلگرام هدف بعدی خود را به صورت عمومی اعلام کرده است. لازم به ذکر است که کانال تلگرام این گروه حدود 47 هزار عضو دارد.
مایکروسافت همچنین اعلام کرد که خوشبختانه در این حمله داده های کاربران به سرقت نرفته است، اما این گروه موفق به سرقت بردن سورس کد های برخی محصولات همانند بینگ و کورتانا شده اند.
محققان مسئول بررسی Lapsus$ احتمال می دهند که یکی دیگر از اعضای این گروه نوجوانی در کشور بزریل باشند. تجربه هکری این شخص به حدی بالاست که تیم محققان بر این باورند که بخشی از کار هک توسط یک سیستم خودکار صورت میگیرد. جزییات بیشتری درباره گروه Lapsus$ منتشر نشده است.
