Ένας 16χρονος ύποπτος για τις κυβερνοεπιθέσεις στη Microsoft και σε άλλους τεχνολογικούς κολοσσούς
Στα ίχνη ενός 16χρονου που ζει με την μητέρα του κοντά στην Οξφόρδη της Αγγλίας, βρίσκονται οι ερευνητές μίας σειράς κυβερνοεπιθέσεων σε μεγάλες εταιρείες τεχνολογίας, μεταξύ των οποίων οι Microsoft και Nvidia.
Τέσσερις ερευνητές που αναζητούν την ομάδα χάκερ Lapsus$, για λογαριασμό των εταιρειών που δέχθηκαν επίθεση, είπαν ότι πιστεύουν ότι ο έφηβος είναι ο εγκέφαλος της, αναφέρει το Bloomberg.
Η Lapsus$ έχει προκαλέσει αναστάτωση στους ειδικούς των κυβερνοεπιθέσεων, καθώς έχει επιδοθεί σε χακαρίσματα υψηλού προφίλ.
Το κίνητρο πίσω από τις επιθέσεις είναι ακόμα ασαφές, αλλά ορισμένοι ερευνητές κυβερνοασφάλειας πιστεύουν ότι η ομάδα στοχεύει σε χρήματα και φήμη.
Οι ερευνητές υποπτεύονται ότι ο έφηβος βρίσκεται πίσω από μερικές από τις σημαντικότερες εισβολές που πραγματοποιήθηκαν από την Lapsus$, αλλά δεν κατάφεραν να τον συνδέσουν με κάθε χακάρισμα που έχει πραγματοποιήσει η ομάδα.
Έχουν χρησιμοποιήσει στοιχεία του εγκληματολογικού από τις επιθέσεις καθώς και πληροφορίες που είναι διαθέσιμες στο κοινό για να συνδέσουν τον έφηβο με την ομάδα των χάκερς.
Το Bloomberg News δεν κατονομάζει τον φερόμενο χάκερ, ο οποίος χρησιμοποιεί το διαδικτυακό ψευδώνυμο «White» και «breachbase», καθώς είναι ανήλικος και δεν έχει κατηγορηθεί δημόσια από τις αρχές για οποιαδήποτε αδικοπραγία.
Ένα άλλο μέλος της Lapsus$ φέρεται να είναι ένας έφηβος που κατοικεί στη Βραζιλία, σύμφωνα με τους ερευνητές. Πηγές αναφέρουν ότι έχουν εντοπίσει επτά μοναδικούς λογαριασμούς που σχετίζονται με τους χάκερς, υποδεικνύοντας ότι πιθανώς υπάρχουν και άλλοι που εμπλέκονται στις επιθέσεις της ομάδας.
Οι κυβερνοεπιθέσειςΟ έφηβος είναι τόσο επιδέξιος στο χακάρισμα –και τόσο γρήγορος- που οι ερευνητές αρχικά νόμιζαν ότι η δραστηριότητα που παρατηρούσαν ήταν αυτοματοποιημένη, αναφέρει πηγή που συμμετείχε στην έρευνα.
Η Lapsus$ χλευάζει δημόσια τα θύματά της, διαρρέοντας τον πηγαίο κώδικα και τα εσωτερικά τους έγγραφα. Όταν η ομάδα αποκάλυψε ότι είχε παραβιάσει την Okta Inc, οδήγησε την εταιρεία σε κρίση δημοσίων σχέσεων.
Η ομάδα των χάκερς έφτασε στο σημείο να συμμετάσχει στις κλήσεις Zoom των εταιρειών που έχει παραβιάσει, χλευάζοντας τους υπαλλήλους και τους συμβούλους που προσπαθούσαν να λύσουν το πρόβλημα, αναφέρουν πηγές.
Η Microsoft, η οποία επιβεβαίωσε ότι παραβιάστηκε από την Lapsus$, δήλωσε σε μια ανάρτηση στο blog της ότι η ομάδα έχει ξεκινήσει μια «μεγάλης κλίμακας εκστρατεία κοινωνικής μηχανικής και εκβιασμών εναντίον πολλών οργανισμών». Ο κύριος τρόπος λειτουργίας της είναι να χακάρει εταιρείες, να κλέβει τα δεδομένα τους και να ζητάει λύτρα για να μην τα δημοσιοποιήσει.
Η Microsoft παρακολουθεί την Lapsus$ ως “DEV-0537” και είπε ότι η ομάδα έχει στρατολογήσει επιτυχώς πληροφοριοδότες στις εταιρείες-θύματα, που βοηθούν στις κυβερνοεπιθέσεις.
Δεν καλύπτουν τα ίχνη τους«Σε αντίθεση με τις περισσότερες ομάδες χάκερς που παραμένουν στο σκοτάδι, η DEV-0537 δεν φαίνεται να καλύπτει τα ίχνη της», δήλωσε η Microsoft.
«Φτάνουν στο σημείο να ανακοινώνουν τις επιθέσεις τους στα μέσα κοινωνικής δικτύωσης ή να διαφημίζουν την πρόθεσή τους να αγοράσουν διαπιστευτήρια από υπαλλήλους των στοχευόμενων οργανισμών. Η DEV-0537 ξεκίνησε βάζοντας στο στόχαστρο οργανισμούς στο Ηνωμένο Βασίλειο και τη Νότια Αμερική, αλλά επεκτάθηκε σε παγκόσμιους στόχους, συμπεριλαμβανομένων οργανισμών στους τομείς της κυβέρνησης, της τεχνολογίας, των τηλεπικοινωνιών, των μέσων ενημέρωσης, του λιανικού εμπορίου και της υγειονομικής περίθαλψης».
Τα προσωπικά στοιχεία του έφηβου χάκερ στην Αγγλία, συμπεριλαμβανομένης της διεύθυνσής του και των πληροφοριών για τους γονείς του, έχουν δημοσιευτεί στο διαδίκτυο από αντίπαλους χάκερ.
Μάλιστα, σε μία διεύθυνση που φέρεται να βρίσκεται το σπίτι του νεαρού, μία γυναίκα που υποστήριξε ότι είναι η μητέρα του, μίλησε με έναν δημοσιογράφο του Bloomberg για περίπου 10 λεπτά μέσω του θυροτηλεφώνου.
Η γυναίκα είπε ότι αγνοούσε τις κατηγορίες εναντίον του γιου της ή τη διαρροή των προσωπικών του δεδομένων. Μάλιστα, δήλωσε ότι ενοχλήθηκε που συμπεριλήφθηκαν σε αυτά βίντεο και φωτογραφίες από το σπίτι της και το σπίτι του πατέρα του εφήβου.
Αρνήθηκε να συζητήσει για τον γιο της ή να του επιτρέψει να μιλήσει σε συνέντευξη και τόνισε ότι είναι θέμα επιβολής του νόμου και ότι ήταν σε επικοινωνία με την αστυνομία.
Η Lapsus$ ισχυρίστηκε επίσης ότι παραβίασε τη Samsung Electronics, τη Vodafone και την Ubisoft. Μετά την παραβίαση της Nvidia, η Lapsus$ δημοσίευσε κλεμμένο πηγαίο κώδικα από την εταιρεία στο κανάλι της στη εφαρμογή ανταλλαγής μηνυμάτων Telegram.
«Λίγα μέλη μας βρίσκονται σε διακοπές μέχρι τις 30/3/2022. Μπορεί να είμαστε ήσυχοι κάποιες φορές», έγραψαν οι χάκερ στο κανάλι τους. «Θα προσπαθήσουμε να διαρρεύσουμε πράγματα το συντομότερο δυνατό.»
Διαβάστε ακόμη:
ESET: Πέντε τρόποι με τους οποίους οι χάκερ κλέβουν κωδικούς πρόσβασης – Πώς να προστατευτείτε- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Μετά τον κορωνοϊό η… φυματίωση- Παγκόσμιος συναγερμός για την αύξηση των θανάτων
- Τραγική κατάσταση στην Τουρκία: Το κρέας ακρίβυνε 48% σε μία μέρα - Κόβουν τα πιάτα με κρέας τα εστιατόρια
- «Καμπάνα» 647.000 ευρώ σε αλυσίδα σούπερ μάρκετ για αισχροκέρδεια
- Ουκρανία: Καταστράφηκε ρωσικό αποβατικό σκάφος στο λιμάνι Μπερντιάνσκ στην Αζοφική Θάλασσα
- Νέο είδος υπεριώδους φωτός εξοντώνει ιούς χωρίς να είναι επιβλαβές στον άνθρωπο
- Γερμανία: Εφάπαξ επίδομα 300 ευρώ για την αντιμετώπιση της ενεργειακής κρίσης
- Goldman Sachs: Σήμα στήριξης για τις ελληνικές μετοχές – Έμφαση στο story του Τουρισμού
- Πάτρα: Ξέσπασε ο Μάνος Δασκαλάκης – Ανακρίβειες όσα ακούγονται
- Διασκέδαση και εκπαίδευση στο ανοιξιάτικο πρόγραμμα του The Ellinikon Experience Park
- Καπραβέλος: Δεν εξαφανίστηκαν ο ιός και η πανδημία – Αγώνας για να αποφύγουμε το 5ο κύμα
- Δημοφιλέστερες Ειδήσεις Mononews
- Πάτρα: Ξέσπασε ο Μάνος Δασκαλάκης – Ανακρίβειες όσα ακούγονται
- Super Mammy: Πότε είναι η πρεμιέρα της νέας κωμικής σειράς του Μάρκου Σεφερλή
- Μόνο 137 δανειολήπτες ρύθμισαν τα χρέη τους με τον εξωδικαστικό – Αναλυτικά παραδείγματα ρυθμίσεων
- Επανεξελέγη ο Χ. Σημαντώνης πρόεδρος της Ένωσης Εφοπλιστών Ναυτιλίας Μικρών Αποστάσεων – Η πρώτη εμφάνιση του Σήφη Βαρδινογιάννη
- Φυσικό αέριο: Πληρωμή σε ρούβλια – Ποιες μπορεί να είναι οι συνέπειες; Ποιες εταιρείες αφορά
- Ζελένσκι: O αστραπιαίος πόλεμος του Πούτιν απέτυχε, η Ουκρανία αντιστέκεται
- Autohellas: Αυξάνει την τιμή στόχο η Euroxx, στο 61% το περιθώριο ανόδου
- Μπακαλιάρος ψητός με λαχανικά από τον Άκη Πετρετζίκη
- Aegean Odyssey: Αρχίζει κρουαζιέρες σε Μαύρη Θάλασσα, Κωνσταντινούπολη και νησιά του Αιγαίου
- Energean: Στο β’ τρίμηνο τα πρώτα αποτελέσματα από τη γεώτρηση “Αθηνά” στο Ισραήλ
- Τελευταία Νέα Mononews
- Ο Βασίλης Ψάλτης (Alpha Bank) για την βράβευση του Ελευθέριου Σαΐτη
- Μπακαλιάρος ψητός με λαχανικά από τον Άκη Πετρετζίκη
- Φυσικό αέριο: Πληρωμή σε ρούβλια – Ποιες μπορεί να είναι οι συνέπειες; Ποιες εταιρείες αφορά
- Επανεξελέγη ο Χ. Σημαντώνης πρόεδρος της Ένωσης Εφοπλιστών Ναυτιλίας Μικρών Αποστάσεων – Η πρώτη εμφάνιση του Σήφη Βαρδινογιάννη
- Autohellas: Αυξάνει την τιμή στόχο η Euroxx, στο 61% το περιθώριο ανόδου
- Μόνο 137 δανειολήπτες ρύθμισαν τα χρέη τους με τον εξωδικαστικό – Αναλυτικά παραδείγματα ρυθμίσεων
- Πάτρα: Ξέσπασε ο Μάνος Δασκαλάκης – Ανακρίβειες όσα ακούγονται
- Μπόρις Τζόνσον: Μπλόκο στην πρόσβαση του Πούτιν στα αποθέματα χρυσού εξετάζει η ΕΕ
- Τελευταία Νέα Κατηγορίας Οικονομία
- Χρηματιστήριο: Υποχώρηση κάτω από τις 850 μονάδες για το Γενικό Δείκτη
- H Space Hellas αναβαθμίζει τους μετεωρολογικούς σταθμούς της ΕΜΥ
- Εnergean: Στο β΄ τρίμηνο τα πρώτα αποτελέσματα της γεώτρησης στο Ισραήλ
- ΕΛΣΤΑΤ: Αύξηση 9% στα υλικά κατασκευής
- Roche Diagnostics: Νέα ιστοσελίδα
- Η Πολωνία πάγωσε τους λογαριασμούς της ρωσικής πρεσβείας στη Βαρσοβία
- Goldman Sachs: Σήμα στήριξης για τις ελληνικές μετοχές – Έμφαση στο story του Τουρισμού
- Elderson (EKT): Η Τράπεζα μπορεί να αυξήσει τα επιτόκια το 2022
