Birleşik Krallık polisi, geçtiğimiz haftalarda Samsung, Nvidia, Microsoft ve Okta gibi teknoloji devlerini hedef alan Lapsus$ hack grubuyla bağlantıları olduğundan şüphelenilen yedi kişiyi tutukladı.
TechCrunch’a verilen açıklamada, Londra Şehri Polisinden Dedektif Michael O’Sullivan şunları söyledi: “Londra Şehri Polisi, ortaklarıyla bir bilgisayar korsanlığı grubunun üyeleri hakkında bir soruşturma yürütüyor. Bu soruşturmayla ilgili olarak yaşları 16 ile 21 arasında değişen yedi kişi tutuklanarak, soruşturma kapsamında serbest bırakıldı. Soruşturmalarımız devam ediyor.”
Tutuklamaların haberi saatler geldi Bloomberg raporunun ardından İngiltere, Oxford’da yaşayan bir gencin, şimdilerde üretken olan Lapsus$ hack grubunun beyni olduğundan şüphelenildiğini ortaya çıkardı. Çetenin son saldırılarını araştıran dört araştırmacı, çevrimiçi “Beyaz” veya “İhlal Üssü” takma adını kullanan 16 yaşındaki kişinin Lapsus$’ın önde gelen isimlerinden biri olduğuna inandıklarını ve Bloomberg’in şüpheli bilgisayar korsanının izini sürdükten sonra bulabildiğini söyledi. kişisel bilgiler rakip bilgisayar korsanları tarafından çevrimiçi olarak sızdırıldı.
Buna göre güvenlik muhabiri Brian Krebs, genç, Ocak ayında web sitesinin kontrolünden vazgeçmeden ve tüm Doxbin veri setini Telegram’a sızdırmadan önce, insanların başkalarıyla ilgili kişisel bilgileri paylaşabileceği veya bulabileceği bir site olan Doxbin’i geçen yıl satın aldı. Doxbin topluluğu, ev adresi, sosyal medya fotoğrafları ve ailesiyle ilgili ayrıntılar da dahil olmak üzere kişisel bilgilerini yayınlayarak misilleme yaptı.
TechCrunch, şüpheli bilgisayar korsanının sızdırılmış kişisel bilgilerinin bir kopyasını gördü ve biz bunu paylaşmıyoruz – ancak bu Bloomberg’in raporlarıyla eşleşiyor.
Öncelikli olarak mali suçlara odaklanan Londra Şehri Polisi, 16 yaşındaki kişinin tutuklananlar arasında olup olmadığını söylemedi..
Krebs’e göre, Lapsus$’ın en az bir üyesinin de Electronic Arts’ta yakın zamanda gerçekleşen bir veri ihlaline karıştığı görülüyor ve bir diğerinin Brezilya’da ikamet eden bir genç olduğundan şüpheleniliyor. İkincisinin o kadar yetenekli olduğu söyleniyor ki, araştırmacılar ilk önce tanık oldukları aktivitenin otomatik olduğuna inandılar.
Araştırmacıların şüphelenilen Lapsus$ üyelerini takip edebilmeleri, şu anda Telegram kanalında 45.000’den fazla abonesi olan ve sıklıkla içeriden bilgi toplayan ve kurbanların verilerini sızdıran grubun izlerini kapatmak için çok az şey yapmasından kaynaklanıyor olabilir. İçinde bir blog yazısı Bu hafta Microsoft, grubun halka açık şirket içinden çalışanları içeren bir hedef kuruluşa ilk erişim elde etmek için yüzsüz taktikler kullandığını söyledi. Bloomberg tarafından bu hafta bildirildiği üzere grup, ihlal ettikleri ve hacklerini temizlemeye çalışan çalışanlarıyla alay ettikleri şirketlerin Zoom çağrılarına katılacak kadar ileri gitti.
Lapsus$ hack grubu ilk olarak Aralık 2021’de, esas olarak Birleşik Krallık ve Güney Afrika’daki kuruluşları hedef almaya odaklandığında ortaya çıktı. Bu haftanın başlarında, son kurbanının Çarşamba günü yaklaşık 366 kurumsal müşterinin ihlalden etkilendiğini kabul eden Otka olduğu doğrulandı.