منذ إطلاق عدد قليل من الهجمات المدمرة قبل بضعة أشهر فقط، تطورت مجموعة Lapsus$ Group لتتمكن من سرقة ونشر التعليمات البرمجية المصدرية من العديد من شركات التكنولوجيا رفيعة المستوى.
على الرغم من أن Lapsus$ يُطلق عليها أحيانًا اسم مجموعة برامج الفدية، إلا أنها لا تستخدم برامج الفدية في محاولات الابتزاز.
تستخدم الجهات الفاعلة في مجال التهديد اليوم برامج الفدية لابتزاز الضحايا للحصول على مفاتيح فك التشفير لتشفير البيانات والأنظمة، وفي بعض الأحيان تزيد الضغوط من خلال التهديد بنشر البيانات المسروقة.
ومع ذلك، يبدو أن نهج Lapsus$ غير عادي - فالهدف الرئيسي للمجموعة هو السمعة السيئة وليس المكاسب المالية.
ما هي مجموعة Lapsus$؟
كان المتسللون المنتسبون إلى مجموعة LAPSUS$ هم التهديد الأكثر انتشارًا للأمن السيبراني في عام 2022، حيث اعترف عدد من الشركات البارزة بالانتهاكات.
في ثلاثة أشهر فقط ، NVIDIA, LG, مایکروسافت، ووقع Okta ضحية LAPSUS$. وحتى أواخر شهر مارس، لم يكن يُعرف سوى القليل جدًا عن المجموعة.
عندما يتعلق الأمر بتحليل LAPSUS$، فإن أكبر قدر من عدم اليقين هو تحديد هوية من يقف وراء منظمة الجريمة الإلكترونية. ووفقا للخبير الأمني ماركوس هاتشينز، فإن المراقبين في حيرة من أمرهم من المجموعة التي تبدو كفؤة وغير كفؤة في نفس الوقت.
فمن ناحية، تمكنت من القضاء على عدد من الأهداف البارزة التي يفخر حتى أكثر مجرمي الإنترنت خبرة بتعليقها من عباءتهم. تُظهر المجموعة أيضًا موقفًا متحمسًا تجاه الأمن التشغيلي. وبدلاً من الاختباء في الظل، يعلن عن نشاطه عبر قناة عامة على Telegram. فهو يوفر للأعضاء طريقة للتصويت على بيانات الشركة التي سيتم الكشف عنها بعد ذلك.
من يقف وراء مجموعة Lapsus$؟
كما ذكرت بلومبرغ، يقود العملية برمتها شاب يبلغ من العمر 16 عامًا من أوكسفوردشاير بالمملكة المتحدة، مع أعضاء آخرين في المملكة المتحدة والبرازيل.
ورفضت شرطة مدينة لندن تأكيد ما إذا كان الشاب البالغ من العمر 16 عامًا من بين السبعة الذين تم القبض عليهم فيما يتعلق بمجموعة LAPSUS$ في 24 مارس. وتتراوح أعمار الأشخاص السبعة المعتقلين بين 16 و21 عاما؛ وقد أُطلق سراحهم جميعاً، لكن التحقيقات لا تزال مستمرة.
قائمة الشركات Lapsus$ Group المخترقة
- مایکروسافت
- ثمن
- NVIDIA
- LG
- إنتل
- سامسونج
- فودافون
- Ubisoft