Na het lanceren van een paar destructieve aanvallen slechts een paar maanden geleden, is de Lapsus$ Group uitgegroeid tot het stelen en publiceren van broncode van verschillende vooraanstaande technologiebedrijven.
Hoewel Lapsus$ soms een ransomwaregroep wordt genoemd, gebruikt het geen ransomware bij zijn afpersingspogingen.
De huidige dreigingsactoren gebruiken ransomware om slachtoffers af te persen voor decoderingssleutels om gegevens en systemen te versleutelen, waarbij ze soms de druk opvoeren door te dreigen met het publiceren van gestolen gegevens.
De aanpak van Lapsus$ lijkt echter ongebruikelijk: het belangrijkste doel van de groep is bekendheid en niet zozeer financieel gewin.
Wat is de Lapsus$-groep?
Hackers aangesloten bij de LAPSUS$-groep vormden de meest productieve bedreiging voor de cyberbeveiliging in 2022, waarbij een aantal spraakmakende bedrijven inbreuken toegaven.
In slechts drie maanden tijd Nvidia, LG, Microsoft, en Okta zijn het slachtoffer geworden van LAPSUS$. Tot eind maart was er heel weinig bekend over de groep.
Als het gaat om het analyseren van LAPSUS$, is de grootste onzekerheid het identificeren van wie er achter de cybercriminele organisatie zit. Volgens veiligheidsexpert Marcus Hutchins staan waarnemers versteld van de groep die tegelijk bekwaam en incompetent overkomt.
Aan de ene kant heeft het een aantal spraakmakende doelwitten uitgeschakeld die zelfs de meest ervaren cybercriminelen met trots aan hun mantel zouden willen hangen. De groep toont ook een enthousiaste houding ten opzichte van operationele veiligheid. In plaats van zich in de schaduw te verstoppen, maakt het zijn activiteiten bekend via een openbaar Telegram-kanaal. Het biedt leden een manier om te stemmen over welke bedrijfsgegevens de volgende keer openbaar worden gemaakt.
Wie zit er achter de Lapsus$-groep?
Zoals gerapporteerd door Bloombergwordt de hele operatie geleid door een 16-jarige uit Oxfordshire, VK, met andere leden in Groot-Brittannië en Brazilië.
De politie van City of London weigerde te bevestigen of de 16-jarige tot de zeven behoorde die op 24 maart werden gearresteerd in verband met de LAPSUS$-groep. De zeven gearresteerde mensen varieerden in leeftijd van 16 tot 21 jaar; ze zijn allemaal vrijgelaten, maar het onderzoek is nog gaande.
Lijst met bedrijven Lapsus$ Group gehackt
- Microsoft
- Okta
- Nvidia
- LG
- Intel
- Samsung
- Vodafone
- Ubisoft