„Creierul” din spatele celor mai mari atacuri cibernetice din ultimul timp: cine a atacat Samsung, Nvidia și Ubisoft

„Creierul” din spatele celor mai mari atacuri cibernetice din ultimul timp: cine a atacat Samsung, Nvidia și Ubisoft

Un grup de hacking care se numește Lapsus$ a făcut valuri recent, lansând coduri sursă pe care pretindea că le-a furat de la Microsoft și Okta, în urma unor atacuri cibernetice. Acum, cercetătorii în securitate cibernetică care investighează atacurile le-au depistat până la un tânăr de 16 ani care locuiește cu mama sa lângă Oxford, Anglia.

Potrivit Bloomberg, în timp ce cercetătorii au identificat șapte conturi asociate cu grupul de hacking – inclusiv unul dat de un alt adolescent din Brazilia – ei cred că adolescentul din Anglia este mintea și se află în spatele unora dintre principalele atacuri de hacking marca Lapsus$. Cu toate acestea, ei nu au reușit să-l lege pe adolescent de toate atacurile pe care le-a efectuat grupul.

Atacuri cibernetice lansate de un adolescent

Cercetătorii au analizat dovezile criminalistice din hackuri, precum și informațiile publice, pentru a determina dacă adolescentul a fost într-adevăr implicat. Se pare că hackerii rivali au postat online detaliile adolescentului, inclusiv adresa lui și informații despre părinții săi. Bloomberg nu a divulgat informațiile personale ale adolescentului și a menționat doar că el folosește pseudonimele „White” și „breachbase”. White este atât de priceput la hacking și atât de rapid în ceea ce face, încât cercetătorii credeau anterior că atacurile au fost automatizate.

Unii cercetători în domeniul securității cibernetice consideră că grupul este motivat nu doar de bani, ci și de notorietate, întrucât actorul nu își acoperă urmele. După cum a detaliat Microsoft în investigația asupra atacurilor Lapsus$, grupul își anunță chiar hackurile pe rețelele de socializare și postează public apeluri pentru angajații care doresc să-și vândă datele de conectare ale companiei. Actorul rău se alătură, de asemenea, canalelor de comunicare ale țintelor, cum ar fi apelurile lor Zoom, pentru a batjocori oamenii care răspund la atacurile lor.

Microsoft a spus că grupul a început prin a viza organizații din Regatul Unit și America de Sud, dar că de atunci s-a extins pentru a viza entități din întreaga lume, inclusiv agenții guvernamentale, telecomunicații și companii din sectorul sănătății. Atât Microsoft, cât și Okta au recunoscut că au suferit o breșă de securitate, dar ambii pretind un impact limitat al atacurilor.

Citește și: