• Business

    Ένας 16χρονος ύποπτος για τις κυβερνοεπιθέσεις στη Microsoft και σε άλλους τεχνολογικούς κολοσσούς

    • Bloomberg
    Ένα άτομο που πληκτρολογεί στον υπολογιστή στη Βρετανία, την Τρίτη, 29 Δεκεμβρίου 2020. Φωτογράφος: Chris Ratcliffe/Bloomberg

    Ένα άτομο που πληκτρολογεί στον υπολογιστή στη Βρετανία, την Τρίτη, 29 Δεκεμβρίου 2020. Φωτογράφος: Chris Ratcliffe/Bloomberg


    Στα ίχνη ενός 16χρονου που ζει με την μητέρα του κοντά στην Οξφόρδη της Αγγλίας, βρίσκονται οι ερευνητές μίας σειράς κυβερνοεπιθέσεων σε μεγάλες εταιρείες τεχνολογίας, μεταξύ των οποίων οι Microsoft και Nvidia.

    Τέσσερις ερευνητές που αναζητούν την ομάδα χάκερ Lapsus$, για λογαριασμό των εταιρειών που δέχθηκαν επίθεση, είπαν ότι πιστεύουν ότι ο έφηβος είναι ο εγκέφαλος της, αναφέρει το Bloomberg.

    Η Lapsus$ έχει προκαλέσει αναστάτωση στους ειδικούς των κυβερνοεπιθέσεων, καθώς έχει επιδοθεί σε χακαρίσματα υψηλού προφίλ.

    Το κίνητρο πίσω από τις επιθέσεις είναι ακόμα ασαφές, αλλά ορισμένοι ερευνητές κυβερνοασφάλειας πιστεύουν ότι η ομάδα στοχεύει σε χρήματα και φήμη.

    Οι ερευνητές υποπτεύονται ότι ο έφηβος βρίσκεται πίσω από μερικές από τις σημαντικότερες εισβολές που πραγματοποιήθηκαν από την Lapsus$, αλλά δεν κατάφεραν να τον συνδέσουν με κάθε χακάρισμα που έχει πραγματοποιήσει η ομάδα.

    Έχουν χρησιμοποιήσει στοιχεία του εγκληματολογικού από τις επιθέσεις καθώς και πληροφορίες που είναι διαθέσιμες στο κοινό για να συνδέσουν τον έφηβο με την ομάδα των χάκερς.

    Το Bloomberg News δεν κατονομάζει τον φερόμενο χάκερ, ο οποίος χρησιμοποιεί το διαδικτυακό ψευδώνυμο «White» και «breachbase», καθώς είναι ανήλικος και δεν έχει κατηγορηθεί δημόσια από τις αρχές για οποιαδήποτε αδικοπραγία.

    Ένα άλλο μέλος της Lapsus$ φέρεται να είναι ένας έφηβος που κατοικεί στη Βραζιλία, σύμφωνα με τους ερευνητές. Πηγές αναφέρουν ότι έχουν εντοπίσει επτά μοναδικούς λογαριασμούς που σχετίζονται με τους χάκερς, υποδεικνύοντας ότι πιθανώς υπάρχουν και άλλοι που εμπλέκονται στις επιθέσεις της ομάδας.

    Οι κυβερνοεπιθέσεις

    Ο έφηβος είναι τόσο επιδέξιος στο χακάρισμα –και τόσο γρήγορος- που οι ερευνητές αρχικά νόμιζαν ότι η δραστηριότητα που παρατηρούσαν ήταν αυτοματοποιημένη, αναφέρει πηγή που συμμετείχε στην έρευνα.

    Η Lapsus$ χλευάζει δημόσια τα θύματά της, διαρρέοντας τον πηγαίο κώδικα και τα εσωτερικά τους έγγραφα. Όταν η ομάδα αποκάλυψε ότι είχε παραβιάσει την Okta Inc, οδήγησε την εταιρεία σε κρίση δημοσίων σχέσεων.

    Η ομάδα των χάκερς έφτασε στο σημείο να συμμετάσχει στις κλήσεις Zoom των εταιρειών που έχει παραβιάσει, χλευάζοντας τους υπαλλήλους και τους συμβούλους που προσπαθούσαν να λύσουν το πρόβλημα, αναφέρουν πηγές.

    Η Microsoft, η οποία επιβεβαίωσε ότι παραβιάστηκε από την Lapsus$, δήλωσε σε μια ανάρτηση στο blog της ότι η ομάδα έχει ξεκινήσει μια «μεγάλης κλίμακας εκστρατεία κοινωνικής μηχανικής και εκβιασμών εναντίον πολλών οργανισμών». Ο κύριος τρόπος λειτουργίας της είναι να χακάρει εταιρείες, να κλέβει τα δεδομένα τους και να ζητάει λύτρα για να μην τα δημοσιοποιήσει.

    Η Microsoft παρακολουθεί την Lapsus$ ως “DEV-0537” και είπε ότι η ομάδα έχει στρατολογήσει επιτυχώς πληροφοριοδότες στις εταιρείες-θύματα, που  βοηθούν στις κυβερνοεπιθέσεις.

    Δεν καλύπτουν τα ίχνη τους

    «Σε αντίθεση με τις περισσότερες ομάδες χάκερς που παραμένουν στο σκοτάδι, η DEV-0537 δεν φαίνεται να καλύπτει τα ίχνη της», δήλωσε η Microsoft.

    «Φτάνουν στο σημείο να ανακοινώνουν τις επιθέσεις τους στα μέσα κοινωνικής δικτύωσης ή να διαφημίζουν την πρόθεσή τους να αγοράσουν διαπιστευτήρια από υπαλλήλους των στοχευόμενων οργανισμών. Η DEV-0537 ξεκίνησε βάζοντας στο στόχαστρο οργανισμούς στο Ηνωμένο Βασίλειο και τη Νότια Αμερική, αλλά επεκτάθηκε σε παγκόσμιους στόχους, συμπεριλαμβανομένων οργανισμών στους τομείς της κυβέρνησης, της τεχνολογίας, των τηλεπικοινωνιών, των μέσων ενημέρωσης, του λιανικού εμπορίου και της υγειονομικής περίθαλψης».

    Τα προσωπικά στοιχεία του έφηβου χάκερ στην Αγγλία, συμπεριλαμβανομένης της διεύθυνσής του και των πληροφοριών για τους γονείς του, έχουν δημοσιευτεί στο διαδίκτυο από αντίπαλους χάκερ.

    Μάλιστα, σε μία διεύθυνση που φέρεται να βρίσκεται το σπίτι του νεαρού, μία γυναίκα που υποστήριξε ότι είναι η μητέρα του, μίλησε με έναν δημοσιογράφο του Bloomberg για περίπου 10 λεπτά μέσω του θυροτηλεφώνου.

    Η γυναίκα είπε ότι αγνοούσε τις κατηγορίες εναντίον του γιου της ή τη διαρροή των προσωπικών του δεδομένων. Μάλιστα, δήλωσε ότι ενοχλήθηκε που συμπεριλήφθηκαν σε αυτά βίντεο και φωτογραφίες από το σπίτι της και το σπίτι του πατέρα του εφήβου.

    Αρνήθηκε να συζητήσει για τον γιο της ή να του επιτρέψει να μιλήσει σε συνέντευξη και τόνισε ότι είναι θέμα επιβολής του νόμου και ότι ήταν σε επικοινωνία με την αστυνομία.

    Η Lapsus$ ισχυρίστηκε επίσης ότι παραβίασε τη Samsung Electronics, τη Vodafone και την Ubisoft. Μετά την παραβίαση της Nvidia, η Lapsus$ δημοσίευσε κλεμμένο πηγαίο κώδικα από την εταιρεία στο κανάλι της στη εφαρμογή ανταλλαγής μηνυμάτων Telegram.

    «Λίγα μέλη μας βρίσκονται σε διακοπές μέχρι τις 30/3/2022. Μπορεί να είμαστε ήσυχοι κάποιες φορές», έγραψαν οι χάκερ στο κανάλι τους. «Θα προσπαθήσουμε να διαρρεύσουμε πράγματα το συντομότερο δυνατό.»

    Διαβάστε ακόμη:

    ESET: Πέντε τρόποι με τους οποίους οι χάκερ κλέβουν κωδικούς πρόσβασης – Πώς να προστατευτείτε



    ΣΧΟΛΙΑ