Daripada melancarkan beberapa serangan yang merosakkan hanya beberapa bulan yang lalu, Kumpulan Lapsus$ telah berkembang untuk mencuri dan menerbitkan kod sumber daripada beberapa syarikat teknologi peringkat tinggi.
Walaupun Lapsus$ kadangkala dipanggil kumpulan perisian tebusan, ia tidak menggunakan perisian tebusan dalam percubaan pemerasannya.
Pelakon ancaman hari ini menggunakan perisian tebusan untuk memeras mangsa bagi mendapatkan kunci penyahsulitan untuk menyulitkan data dan sistem, kadangkala meningkatkan tekanan dengan mengancam untuk menerbitkan data yang dicuri.
Walau bagaimanapun, pendekatan Lapsus$ nampaknya luar biasa – matlamat utama kumpulan adalah kemasyhuran dan bukannya keuntungan kewangan.
Apakah Kumpulan Lapsus$?
Penggodam yang bergabung dengan kumpulan LAPSUS$ telah menjadi ancaman paling prolifik terhadap keselamatan siber pada tahun 2022, dengan beberapa perniagaan berprofil tinggi mengakui pelanggaran.
Dalam masa tiga bulan sahaja, Nvidia, LG, microsoft, dan Okta telah menjadi mangsa LAPSUS$. Sehingga akhir Mac, sangat sedikit yang diketahui tentang kumpulan itu.
Apabila ia datang untuk menganalisis LAPSUS$, ketidakpastian terbesar ialah mengenal pasti siapa di sebalik organisasi penjenayah siber. Menurut pakar keselamatan Marcus Hutchins, pemerhati bingung dengan kumpulan yang kelihatan cekap dan tidak cekap pada masa yang sama.
Di satu pihak, ia telah menurunkan beberapa sasaran berprofil tinggi yang walaupun penjenayah siber yang paling berpengalaman akan bangga untuk melepaskan diri dari mantel mereka. Kumpulan itu juga menunjukkan sikap gung-ho terhadap keselamatan operasi. Daripada bersembunyi dalam bayang-bayang, ia mengiklankan aktivitinya melalui saluran Telegram awam. Ia menawarkan ahli cara untuk mengundi data syarikat yang akan didedahkan seterusnya.
Siapa di belakang Kumpulan Lapsus$?
Seperti yang dilaporkan oleh Bloomberg, keseluruhan operasi itu diketuai oleh seorang remaja berusia 16 tahun dari Oxfordshire, UK, bersama ahli lain di UK dan Brazil.
Polis Kota London enggan mengesahkan sama ada remaja berusia 16 tahun itu adalah antara tujuh yang ditahan berkaitan kumpulan LAPSUS$ pada 24 Mac. Tujuh orang yang ditahan berumur antara 16 hingga 21 tahun; semuanya telah dibebaskan, tetapi siasatan sedang dijalankan.
Senarai Syarikat Kumpulan Lapsus$ Digodam
- microsoft
- Okta
- Nvidia
- LG
- Intel
- Samsung
- Vodafone
- Ubisoft