Lapsus$ veri hırsızlığı çetesi, birkaç üyesinin tatile çıktığını açıklarken, Londra Şehri Polisi, çeteyle bağlantılı yedi kişiyi tutukladığını açıkladı.
İngiltere, Oxford’da bir reşit olmayanın, aşağıdakiler gibi yüksek profilli şirketlerden kapalı kaynak kodu ve özel verileri sızdıran grubun liderleri arasında olduğuna inanılıyor. Nvidia, Samsung, Microsoftve sekiz.
Lapsus$ ayrıca oyun geliştiricisine yapılan saldırıları da üstlendi Ubisofttelekom şirketi Vodafone ve e-ticaret devi Market.
Bazı üyeler daha uzun bir ara verebilir
Çarşamba günü gruptan gelen en son genel mesaj, bazı üyelerinin 30 Mart’a kadar tatile çıktığını duyurdu.
Lapsus$’da kaç üyenin olduğu belli değil ama onlardan ipuçları var. Telgraf sohbetleri öneriyor gibi görünüyor İngilizce, Rusça, Türkçe, Almanca ve Portekizce bilen üyeler olduğunu bildirdi.
İçinde ifade BBC’ye konuşan Londra Şehri Polisi, yaşları 16 ile 21 arasında değişen yedi kişiyi “bir bilgisayar korsanlığı grubuna yönelik soruşturmayla bağlantılı olarak” tutukladığını ve hepsinin soruşturma altında olduğunu söyledi.
İsimleri açıklanmadı, ancak bazı Lapsus$ üyelerinin gerçek kimlikleri, rakip bilgisayar korsanları tarafından tespit edildiği için bir süredir biliniyordu.
Bunlardan biri White/Breachbase takma adını kullanan bir genç, Oxford, İngiltere’den tanınan 17 yaşındaki ve hackleme faaliyetlerinden 300 BTC’nin üzerinde – bugünün değerinde yaklaşık 13 milyon dolar – biriktiğine inanılıyor, SIM takas bunlardan biri. onlardan.
İddiaya göre, Beyaz bu servet kumarının iyi bir bölümünü kaybetti ve sistemlerini korumasız bırakarak iki kez saldırıya uğramasına izin verdi.
Yukarıdaki takma adlar, çeşitli platformlarda ve hacker forumlarında kullanılan birkaç takma adla birlikte, gencin çevrimiçi olarak kullandığı bir düzineden fazla addır.
Rakip bilgisayar korsanları, gerçek adı, ev adresini, doğum tarihini ve eğitimini içeren tanımlayıcı bilgilerin yanı sıra, White’ın aileleriyle birlikte özel fotoğraflarını da yayınladı.
Bu, Lapsus$ grubunun diğer üyelerine de yayılan bir kusur gibi görünen, bir kimlik izi bırakan uzun zavallı opsec kararları dizisi nedeniyle mümkün oldu.
Bunun bir örneği şu şekildedir: Bill DemirkapıLapsus$’ın kaynak kodunu çalarken Microsoft’u ihlal etmekle övündüğünü fark eden Zoom’da kıdemli güvenlik mühendisi:
Bu, grubun kimliğini ifşa etmede kritik bir hata olmasa da, operasyonel güvenlik becerilerinin inanılmaz derecede eksik olduğunu ve güvenlik araştırmacılarının ve rakiplerinin e-posta hesaplarını ve kullanıcı adlarını gerçek kimliklerine bağlamalarına izin verdiğini gösteriyor.
Bu operasyonel güvenlik hataları, muhtemelen kolluk kuvvetlerinin siber suç çetesinin birçok üyesini tespit edip tutuklamasına izin verdi.