Sadece birkaç ay önce başlattığı birkaç yıkıcı saldırıdan sonra Lapsus$ Grubu, birçok üst düzey teknoloji şirketinin kaynak kodunu çalacak ve yayınlayacak şekilde büyüdü.
Lapsus$ bazen fidye yazılımı grubu olarak adlandırılsa da, gasp girişimlerinde fidye yazılımı kullanmaz.
Günümüzün tehdit aktörleri, verileri ve sistemleri şifrelemek için kurbanlardan şantaj yaparak şifre çözme anahtarları almak amacıyla fidye yazılımı kullanıyor ve bazen çalınan verileri yayınlamakla tehdit ederek baskıyı artırıyor.
Ancak Lapsus$'ın yaklaşımı alışılmadık görünüyor; grubun asıl amacı mali kazançtan ziyade kötü şöhret kazanmak.
Lapsus$ Grubu Nedir?
LAPSUS$ grubuna bağlı bilgisayar korsanları, bir dizi yüksek profilli işletmenin ihlalleri kabul etmesiyle 2022'de siber güvenliğe yönelik en üretken tehdit oldu.
Sadece üç ayda, Nvidia, LG, Microsoftve Okta LAPSUS$'ın kurbanı oldu. Mart sonuna kadar grup hakkında çok az şey biliniyordu.
LAPSUS$'ı analiz etmeye gelince, en büyük belirsizlik siber suç örgütünün arkasında kimin olduğunu belirlemektir. Güvenlik uzmanı Marcus Hutchins'e göre gözlemciler, grubun aynı anda hem yetkin hem de beceriksiz görünmesi karşısında şaşkına dönüyor.
Bir yandan, en deneyimli siber suçluların bile asmaktan gurur duyacağı bir dizi yüksek profilli hedefi ortadan kaldırdı. Grup aynı zamanda operasyonel güvenliğe karşı da hevesli bir tutum sergiliyor. Gölgelerde saklanmak yerine faaliyetlerini halka açık bir Telegram kanalı aracılığıyla duyuruyor. Üyelere, hangi şirketin verilerinin ifşa edileceğine dair oy verme olanağı sunar.
Lapsus$ Grubunun Arkasında Kim Var?
As tarafından bildirilen BloombergTüm operasyon, Birleşik Krallık ve Brezilya'daki diğer üyelerle birlikte Oxfordshire, Birleşik Krallık'tan 16 yaşındaki bir kişi tarafından yönetiliyor.
Londra Şehri Polisi, 16 yaşındaki çocuğun 24 Mart'ta LAPSUS$ grubuyla bağlantılı olarak tutuklanan yedi kişi arasında olup olmadığını doğrulamayı reddetti. Tutuklanan yedi kişinin yaşları 16 ile 21 arasında değişiyordu; Hepsi serbest bırakıldı, ancak soruşturmalar devam ediyor.
Lapsus$ Grubu Hacklenen Firmaların Listesi
- Microsoft
- Okta
- Nvidia
- LG
- Intel
- Samsung
- Vodafone
- Ubisoft