Lapsus$

Lapsus $ peretas Nvidia dan Microsoft beranggotakan anak di bawah umur

Lapsus $

Peneliti keamanan cyber yang menyelidiki serangkaian peretasan terhadap kelompok teknologi, termasuk Microsoft dan Nvidia, telah melacak serangan itu ke tempat tinggal enam belas tahun di kediaman ibunya di dekat Oxford, Inggris. Empat peneliti yang menyelidiki lembaga peretasan Lapsus $, atas nama agen yang telah diserang, mengatakan mereka menerima sebagai benar dengan anak muda itu adalah dalangnya.

Lapsus $ telah membingungkan para profesional keamanan cyber karena telah meluncurkan ke mengamuk hacks profil tinggi. Motivasi di balik serangan itu masih diragukan, tetapi beberapa peneliti perlindungan cyber mengatakan mereka menganggap organisasi itu dirangsang oleh uang dan ketenaran.

Anak muda itu dicurigai dengan bantuan para peneliti berada di belakang beberapa peretasan utama yang dilakukan melalui Lapsus $, tetapi mereka sekarang tidak dapat secara meyakinkan mengikatnya ke setiap peretasan yang diklaim Lapsus $ telah. Para peneliti cyber telah menggunakan bukti forensik dari peretasan serta data yang tersedia untuk umum untuk mengikat remaja itu ke organisasi peretasan.
Bloomberg News tidak selalu menyebut peretas yang diduga, yang menggunakan internet alias “White” dan “breachbase”, adalah anak di bawah umur dan sekarang belum dituduh secara terbuka dengan cara penegakan peraturan atas kesalahan apa pun.

Anggota Lapsus $ lainnya diduga adalah seorang remaja yang tinggal di Brasil, sejalan dengan para penyelidik. Seorang pria atau wanita yang menyelidiki kelompok itu mengatakan para peneliti perlindungan telah mendiagnosis tujuh tagihan yang tepat terkait dengan organisasi peretasan, menunjukkan bahwa ada kemungkinan orang lain yang khawatir dalam operasi organisasi.
Anak muda itu sangat profesional dalam peretasan – dan sangat cepat – sehingga para peneliti pada awalnya konsep hobi yang mereka tatap berubah menjadi otomatis, kata orang lain yang terlibat dalam penelitian tersebut.

Baca Juga Microsoft Akui Dibobol Grup Hacker Lapsus$

Lapsus $ telah secara terbuka mengejek korban mereka, membocorkan kode pasokan dan file batin mereka. Ketika Lapsus $ mengungkapkan telah melanggar perusahaan otentikasi Okta, itu mengirim organisasi ke dalam bencana anggota keluarga publik. Dalam beberapa posting blog, Okta mengungkapkan bahwa seorang insinyur di penjual pesta ulang tahun ke-3 menjadi dilanggar, dan bahwa 2,5 konsisten dengan sen kliennya mungkin juga telah terpengaruh. Lapsus $ bahkan telah lama pergi sebagai cara untuk mendaftar dalam panggilan Zoom bisnis yang telah mereka langgar, di mana mereka telah mengejek karyawan dan ahli yang berusaha untuk membersihkan hack mereka, menurut tiga orang yang menjawab hacks.

Microsoft, yang dengan sendirinya mengkonfirmasi bahwa mereka diretas melalui Lapsus $, mengatakan dalam sebuah posting blog bahwa organisasi tersebut telah memulai “kampanye pemasaran rekayasa sosial dan pemerasan skala besar terhadap banyak perusahaan”.
Modus operandi nomor satu organisasi adalah meretas perusahaan, mencuri data mereka dan meminta tebusan jika Anda ingin sekarang tidak meluncurkannya. Microsoft melacak Lapsus $ sebagai “DEV-0537”, dan mengatakan bahwa organisasi tersebut telah merekrut orang dalam dengan benar di perusahaan yang menjadi korban untuk dapat membantu peretasan mereka. Kelompok ini menderita keamanan operasional yang mengerikan, konsisten dengan dua peneliti, yang memungkinkan perusahaan perlindungan cyber untuk mendapatkan pengetahuan intim tentang peretas remaja.

“Tidak seperti perusahaan hobi maksimum yang tinggal di bawah radar, DEV-0537 tampaknya tidak akan menutupi jejaknya,” kata Microsoft dalam sebuah posting blog. “Mereka bergerak agak jauh seperti mengatakan serangan mereka di media sosial atau mengiklankan dan memasarkan tujuan mereka untuk berbelanja kredensial dari personel perusahaan tujuan. DEV-0537 mulai menargetkan bisnis di Inggris dan Amerika Selatan tetapi diperluas ke tujuan global, bersama dengan perusahaan di sektor otoritas, teknologi, telekomunikasi, media, ritel dan perawatan kebugaran. Peretas remaja di Inggris telah memiliki fakta pribadinya, termasuk kesepakatannya dan informasi tentang ibu dan ayahnya, yang diterbitkan secara online dengan bantuan peretas saingan.
Pada kesepakatan dengan yang tercantum dalam zat yang bocor karena rumah tangga anak itu dekat dengan Oxford, seorang gadis yang mengenali dirinya sebagai ibu anak laki-laki itu berbicara dengan seorang reporter Bloomberg selama sekitar 10 menit melalui sistem interkom bel pintu. Rumah ini adalah tempat tinggal bertingkat sederhana di jalan aspek yang tenang sekitar lima mil dari Universitas Oxford.

Wanita itu menyatakan dia menjadi tidak tahu tentang tuduhan terhadap putranya atau zat yang bocor. Dia mengatakan dia menjadi terganggu bahwa film dan foto rumah tangganya dan rumah tangga ayah anak itu telah dilindungi. Sang ibu mengatakan anak itu tinggal di kesepakatan itu dan telah bingung melalui yang lain, namun sejumlah informasi yang bocor lainnya tidak dapat dikonfirmasi.
Dia menolak untuk membahas putranya dengan cara apa pun atau membuatnya tersedia untuk wawancara, dan menyatakan masalahnya berubah menjadi masalah penegakan peraturan dan bahwa dia menjadi menghubungi polisi.
Polisi Thames Valley, dan Badan Kejahatan Nasional, yang menyelidiki peretasan di Inggris, sekarang tidak langsung membalas pesan tentang dugaan peretas remaja itu. Kantor pusat Biro Investigasi Federal Amerika Serikat di San Francisco, yang sedang menyelidiki sebagai setidaknya satu dari intrusi Lapsus $ , menolak berkomentar. Lapsus $ juga mengklaim telah melanggar Samsung Electronics, Vodafone dan Ubisoft. Setelah melanggar Nvidia, Lapsus $ menerbitkan kode pasokan curian dari agensi di saluran Telegram mereka.
Setelah menyatakan peretasan Otka menghasilkan gelombang berita utama Selasa (22 Maret), Lapsus $ menasihati bahwa mereka akan mengambil cuti beberapa hari dari meretas perusahaan terbesar di sektor ini.
“Beberapa kontributor kami berlibur hingga 30/3/2022. Kami mungkin diam untuk beberapa kasus,” tulis para peretas di saluran Telegram-nya. “Terima kasih telah menangkap kami. – kita bisa mencoba dan membocorkan barang secepatnya.”