Londra Şehri polisi bugün Twitter’da, son siber saldırılara karıştığından şüphelenilen 17 yaşındaki bir İngiliz gencinin tutuklandığını duyurdu.
Kısaca cıvıldamak kolluk kuvvetleri tarafından paylaşılan, genç, İngiltere Ulusal Suç Dairesi tarafından desteklenen bir bilgisayar korsanlığı soruşturmasının parçası olarak Oxfordshire’da tutuklandı.
“22 Eylül 2022 Perşembe akşamı, Londra Şehri Polisi, @NCA_UK Ulusal Siber Suç Birimi (NCCU) tarafından desteklenen bir soruşturmanın parçası olarak Oxfordshire’da 17 yaşındaki bir çocuğu bilgisayar korsanlığı şüphesiyle tutukladı.
Polis nezaretinde kalıyor” – Londra Polisi Şehri.
BleepingComputer, bu soruşturma hakkında daha fazla bilgi edinmek için NCA ve Londra Şehri polisine ulaştı.
NCA bizi Londra Şehri’ne yönlendirdi, bunun kendi soruşturmaları olduğunu belirtti, ikincisi ise paylaşacak başka bilgileri olmadığını ve Twitter’da yayınlanacak yeni bilgileri olmadığını söyledi.
BleepingComputer, şüphelinin Uber saldırısına olası katılımıyla ilgili olarak FBI’a da ulaştı, ancak hemen bir yanıt almadı.
Araştırmacılar tutuklamanın Lapsus$ ile bağlantılı olduğuna inanıyor
Soruşturmayla ilgili herhangi bir ayrıntı bulunmazken, tutuklamanın olayla bağlantılı olduğu düşünülüyor. Lapsus$ hack grubuUber, Rockstar Games ve 2K’ya yapılan son siber saldırıların arkasında olduğundan şüpheleniliyor.
Geçen yılki saldırılar sırasında, Lapsus$ hack grubunun, İngiltere’den 16 yaşında bir genç olduğu iddia edilen ‘Beyaz’ veya ‘BreachBase’ adlı bir tehdit aktörü tarafından yönetildiği söylendi. Bu bilgisayar korsanlığı grubu, aşağıdakiler de dahil olmak üzere çok sayıda yüksek profilli saldırıdan sorumludur. Microsoft, Cisco, NVIDIA, SAMSUNGve okta.
Nisan ayında, Londra Polisi 7 kişiyi gözaltına aldı 17 yaşındaki elebaşı olduğu iddia edilen kişi de dahil olmak üzere 16 ila 21 yaşları arasında. Ancak İngiltere yakında iki çocuğu serbest bıraktı reşit olmadıkları için kefaletle serbest bırakıldılar.
Geçen perşembe, Uber, bir siber saldırıya yanıt verdiklerini açıkladı ‘TeaPots’ olarak bilinen bir bilgisayar korsanı, Slack sunucularına erişim kazandıktan ve diğer dahili hizmetlere erişimlerinin ekran görüntülerini göndermeye başladıktan sonra.
Üç gün sonra, Pazar günü, kendilerine ‘teapotuberhacker’ diyen bir tehdit aktörü, GTAforums.com’da daha önce görülmemiş Grand Theft Auto 6 video görüntülerini ve GTA V ve GTA VI için kaynak kod parçacıklarını sızdırmaya başladı.
Bu tehdit aktörü, verileri çalmak için Rockstar Game’in Slack ve Confluence sunucularını ihlal ettiklerini iddia etti ve ayrıca Uber’e yapılan son saldırının arkasında olduklarını söyledi.
Breached hack forumunun sahibi pompompurin, Rockstar Games ve Uber saldırılarının arkasında White’ın olduğunu iddia eden ilk kişi oldu.
Hemen sonra, Uber ayrıca saldırıyı Lapsus$ hack grubuna bağladıkullanılan MFA Yorgunluk atakları ve bu bilgisayar korsanlığı grubuyla ilişkili olduğu bilinen diğer taktikler.
Daha yakın zamanlarda, oyun şirketi 2K ayrıca bir güvenlik ihlali yaşadı, burada tehdit aktörü müşterilere kötü amaçlı yazılım göndermek için yardım masaüstünü kullandı. Lapsus$’a resmi bir atıf bulunmamakla birlikte, 2K, Rockstar Games’in ana şirketi Take-Two Interactive’e aittir.
Son saldırılar, tutuklanan kişinin yaşı ve konumu nedeniyle, siber güvenlik camiasındaki birçok kişi, tutuklamanın Lapsus$ grubuyla bağlantılı olduğuna inanıyor.
Gazeteci Matthew Keys, Rockstar’ın ve muhtemelen Uber’in hacklenmesi nedeniyle tutuklananın 17 yaşında bir çocuk olduğunu söylüyor.
Ancak, şüpheli reşit olmadığı için, Birleşik Krallık yasalarına göre adları kolluk kuvvetleri tarafından açıklanamaz.
Bu gelişmekte olan bir hikayedir ve daha fazla bilgi ortaya çıktıkça güncellenecektir.