Londra Şehri Polisi, NVIDIA, Samsung, Ubisoft, LG, Microsoft ve Okta‘yı hedef alan son saldırı patlamalarıyla adından söz ettiren Lapsus$ gasp çetesiyle bağlantıları olduğu iddiasıyla yaşları 16 ile 21 arasında değişen yedi genci tutukladı.
Dedektif Müfettiş Michael O’Sullivan, The Hacker News ile paylaşılan bir açıklamada, “Londra Şehri Polisi ortaklarıyla bir bilgisayar korsanlığı grubunun üyeleri hakkında bir soruşturma yürütüyor. Bu soruşturmayla ilgili olarak yaşları 16 ile 21 arasında değişen yedi kişi tutuklandı ve tümü soruşturma kapsamında serbest bırakıldı. Soruşturmalarımız devam ediyor” dedi.
İlk olarak BBC News tarafından açıklanan gelişme, Bloomberg’in 16 yaşındaki Oxford merkezli bir gencin grubun beyni olduğunu ortaya çıkaran bir raporun ardından geldi. Reşit olmayan kişinin tutuklanan kişilerden biri olup olmadığı henüz belli değil. Çevrimiçi takma adı White veya Breachbase olan söz konusu gencin, bilgisayar korsanlığından yaklaşık 14 milyon dolar Bitcoin biriktirdiği iddia ediliyor.
Gencin babası yayıncıya “Yakın zamana kadar bunların hiçbirini duymamıştım” dedi. “Hiç hackleme hakkında konuşmadı ama bilgisayarlarda çok iyi ve bilgisayarda çok zaman harcıyor. Hep oyun oynadığını düşünmüşümdür.”
Güvenlik muhabiri Brian Krebs’e göre, “elebaşı” geçen yıl, hedeflerin kişisel bilgilerini paylaşmak için bir portal olan Doxbin’i satın aldı, tüm Doxbin veri setini Telegram’a sızdırdıktan sonra web sitesinin kontrolünü Ocak 2022’de eski sahibine geri verdi.
Bu, Doxbin topluluğunu, ev adresi ve Birleşik Krallık’taki evinin dışında gece çekildiği iddia edilen videolar da dahil olmak üzere “WhiteDoxbin” hakkında kişisel bilgileri yayınlayarak misilleme yapmaya sevk etti.
Dahası, hacker grubu, Aralık 2021’de sahneye çıkmadan önce en az Kasım 2021’den bu yana Reddit ve Telegram gibi sosyal medya platformları aracılığıyla aktif olarak işe alım yapıyor.
Lapsus$ grubunun en az bir üyesinin de geçen temmuz ayında Electronic Arts’ta bir veri ihlaline karıştığına ve Palo Alto Networks’ün 42. Biriminin Ağustos 2021’de Birleşik Krallık cep telefonu müşterilerine yönelik gasp faaliyetinin kanıtlarını ortaya çıkardığına inanılıyor.
Lapsus$, yalnızca üç ay gibi kısa bir sürede, kötü niyetli faaliyetlerini hızlandırdı, yüksek profilli hedefleri nedeniyle siber suç dünyasında hızla öne çıktı ve 47.000 aboneye sahip olduğu mesajlaşma uygulaması Telegram’da aktif bir şekilde varlığını sürdürdü.
Microsoft, suç örgütünü, kimlik bilgilerine erişim için telefon tabanlı sosyal mühendislik ve hedef kuruluşların ücretli çalışanlarını bir araya getiren benzersiz bir yöntem kullanan, “izlerini kapatmıyor gibi görünen” “alışılmışın dışında” bir grup olarak nitelendirdi.
Lapsus$’ın dikkat çekici şirketlere karşı gösterdiği, operasyonel güvenlik önlemlerini pek önemsemeyen küstah yaklaşımı, onlara pahalıya mal olmuş ve tutuklanmalarına yol açan adli bir iz bırakmış gibi görünüyor.
Grubun son mesajında, bazı üyelerinin bir haftalık tatile çıktığı duyuruldu: “Birkaç üyemiz 30/3/2022’ye kadar tatil yapıyor. Bazı zamanlar sessiz kalabiliriz. Teşekkürler. Bizi anladığınız için teşekkürler- en kısa sürede bir şeyler sızdırmaya çalışacağız.”
Kaynak: https://thehackernews.com/2022/03/7-suspected-members-of-lapsus-hacker.html
