Μια ειδική επιτροπή στο Λονδίνο διαπίστωσε ότι ένα 18χρονο μέλος της συμμορίας εκβιαστών Lapsus$ βοήθησε στο hacking πολλών μεγάλων και γνωστών εταιρειών, κλέβοντας δεδομένα από αυτές και ζητώντας λύτρα ώστε να μη διαρρεύσει τις κλεμμένες πληροφορίες.

Πρόκειται για τον Arion Kurtaj από την Οξφόρδη της Αγγλίας, ο οποίος συνελήφθη δύο φορές το 2022, πρώτα τον Ιανουάριο και στη συνέχεια τον Μάρτιο. Πιστεύεται ότι είναι ένα από τα ηγετικά μέλη της ομάδας εκβιαστών.

Ο νεαρός δικάζεται τώρα για την παραβίαση της γνωστής εταιρείας fintech Revolut, καθώς και για το hacking στην Uber και την εταιρεία ανάπτυξης παιχνιδιών Rockstar Games.

Δείτε επίσης: Lapsus$: Πώς χάκαραν μερικούς από τους μεγαλύτερους στόχους

Άλλοι οργανισμοί υψηλού προφίλ που επηρεάστηκαν από την ομάδα Lapsus$, είναι οι Microsoft, Cisco, Okta, Nvidia, T-Mobile, Samsung, Vodafone, Ubisoft, 2K και Globant.

Διαρροή δεδομένων όσο βρισκόταν έξω με εγγύηση

Ο Kurtaj είναι αυτιστικός και δεν κρίθηκε κατάλληλος για να παρουσιαστεί στο δικαστήριο. Ωστόσο, ζητήθηκε από μια επιτροπή να καθορίσει εάν ήταν υπεύθυνος για την υποτιθέμενη δραστηριότητα hacking. Ουσιαστικά, η επιτροπή κλήθηκε να προσδιορίσει εάν ο έφηβος έκανε ή όχι τις φερόμενες πράξεις, όχι εάν τις έκανε με εγκληματική πρόθεση.

Επιπλέον, πιστεύεται ότι ο έφηβος παραβίασε τον χώρο αποθήκευσης cloud της αστυνομίας του Λονδίνου, μετά τη σύλληψή του.

Εικάζεται ότι μετά από αυτό, με τη βοήθεια ορισμένων άλλων μελών της Lapsus$, ο Kurtaj στόχευσε τη Revolut, την Uber και τη Rockstar Games, ζητώντας εκατομμύρια δολάρια.

Χρησιμοποιώντας το handle “teapotuberhacker” και ενώ βρισκόταν έξω με εγγύηση, ο Kurtaj φέρεται να διέρρευσε gameplay videos από το ακυκλοφόρητο Grand Theft Auto 6.

Πιστεύεται ότι οι hacking δραστηριότητες και ο εκβιασμός απέφεραν στον 18χρονο Kurtaj περισσότερα από 300 BTC.

Δείτε επίσης: Το Akira ransomware στοχεύει τα Cisco VPN για να παραβιάσει οργανισμούς

Ωστόσο, ο Kurtaj δεν είναι ο μόνος έφηβος που δικάζεται για δραστηριότητα hacking που σχετίζεται με την ομάδα Lapsus$. Ένα άλλο μέλος της συμμορίας, ένας 17χρονος

που επίσης πάσχει από αυτισμό, έχει καταδικαστεί επίσης για την παραβίαση συστημάτων εταιρειών.

Η έρευνα έχει δείξει ότι η ομάδα Lapsus$ ήταν μια ομάδα που αποτελούνταν κυρίως από εφήβους. Ωστόσο, οι νεαροί hackers κατάφεραν να προκαλέσουν χάος παραβιάζοντας και εκβιάζοντας πολύ μεγάλους οργανισμούς και εταιρείες.

Σύμφωνα με μια έκθεση από την κυβέρνηση των ΗΠΑ, η συμμορία χρησιμοποίησε τεχνικές χαμηλού κόστους για να αποκαλύψει “αδύναμα σημεία στην υποδομή μας στον κυβερνοχώρο”.

Η ομάδα που ασχολούνταν και με το SIM-swapping, “πήγε την επίθεση στο επόμενο επίπεδο”, πληρώνοντας 20.000 δολάρια την εβδομάδα για πρόσβαση στην πλατφόρμα ενός παρόχου τηλεπικοινωνιών, η οποία τους επέτρεπε να κλέβουν στοχευμένους αριθμούς τηλεφώνου ώστε να λαμβάνουν κωδικούς πρόσβασης μιας χρήσης σε διάφορους λογαριασμούς.

Η ομάδα Lapsus$ ήταν ιδιαίτερα ενεργή μεταξύ 2021 και 2022 και περιλάμβανε άτομα από το Ηνωμένο Βασίλειο και τη Βραζιλία που χρησιμοποιούσαν κυρίως τεχνικές social engineering και hacking πρακτικές ποικίλης πολυπλοκότητας για να παραβιάσουν εταιρείες. Στόχος τους ήταν να αποκτήσουν φήμη, να βγάλουν χρήματα και να “διασκεδάσουν”.

Δείτε επίσης: Οι χάκερ εκμεταλλεύονται ένα zero-day bug WinRAR για να στοχεύσουν crypto-επενδυτές

Πέρυσι, τον Σεπτέμβριο, η δραστηριότητα της Lapsus$ σταμάτησε, καθώς οι αρχές επιβολής του νόμου άρχισαν να συλλαμβάνουν πολλά μέλη της ομάδας.

Είναι πάντως πολύ ενδιαφέρον ότι οι συγκεκριμένοι hackers, αν και τόσο νέοι και ερασιτέχνες, κατάφεραν να παραβιάσουν με επιτυχία τόσο μεγάλες εταιρείες. Η δράση τους δείχνει πόσο σημαντικό είναι να επενδύουν οι εταιρείες στην κυβερνοασφάλεια και να ασφαλίζουν τα συστήματά τους όσο το δυνατόν πιο αποτελεσματικά.

Πηγή: www.bleepingcomputer.com