الاسم الغريب LAPSUS$ صنع عناوين ضخمة في آذار (مارس) 2022 كلقب لعصابة قرصنة ، أو بكلمات غير متقنة ، كتسمية لمجموعة سيئة السمعة ونشطة من مجرمي الإنترنت:
كان الاسم غير معتاد إلى حد ما بالنسبة لطاقم الجرائم الإلكترونية ، الذين عادة ما يتبنون الأسس التي تبدو حادة ومدمرة ، مثل قفل مركب, إبليس, DARKSIDEو ريفل.
ومع ذلك ، كما ذكرنا في شهر آذار (مارس) ، هفوة هي كلمة لاتينية حديثة جيدة مثل أي كلمة لـ "خرق البيانات" ، وعلامة الدولار اللاحقة تدل على كل من القيمة المالية والبرمجة ، كونها الطريقة التقليدية للدلالة على أن متغير BASIC هو سلسلة نصية ، وليس رقمًا.
يبدو أن العصابة ، والفريق ، والطاقم ، والجماعية ، والجماعية ، وأطلق عليها ما تشاء ، من المهاجمين قدموا نوعًا مشابهًا من الغموض في جرائمهم الإلكترونية.
في بعض الأحيان ، بدا أنهم أظهروا أنهم كانوا جادين في ابتزاز الأموال أو سرقة العملات المشفرة من ضحاياهم ، لكن في أوقات أخرى بدا أنهم ببساطة كانوا يتباهون.
اعترفت مايكروسوفت في ذلك الوقت بأنها كانت كذلك تسلل بواسطة LAPSUS $ ، على الرغم من أن عملاق البرمجيات أشار إلى المجموعة باسم DEV-5037 ، حيث يبدو أن المجرمين يسرقون غيغابايت من كود المصدر.
كان Okta ، وهو مزود خدمة 2FA ، ضحية أخرى رفيعة المستوى ، حيث حصل المتسللون على وصول RDP إلى كمبيوتر الدعم الفني ، وبالتالي تمكنوا من الوصول إلى مجموعة واسعة من أنظمة Okta الداخلية كما لو كانوا قد سجلوا الدخول مباشرة إلى شبكة Okta الخاصة .
لم يعمل فني الدعم هذا مع Okta ، ولكن بالنسبة لشركة تعاقدت مع Okta ، بحيث كان المهاجمون قادرين بشكل أساسي على اختراق شبكة Okta دون اختراق Okta نفسها.
ومن المثير للاهتمام ، أنه على الرغم من حدوث خرق لـ Okta في يناير 2022 ، لم تقدم Okta ولا المقاول أي اعتراف علني بالخرق لمدة شهرين تقريبًا ، في حين أن فحص الطب الشرعي يأخذ مكانا…
... حتى قررت LAPSUS $ على ما يبدو استباق أي إعلان رسمي من قبل إغراق لقطات "لإثبات" الخرق ، ومن المفارقات في نفس اليوم الذي تلقى فيه Okta تقرير الطب الشرعي النهائي من المقاول (كيف ، أو إذا ، تلقى LAPSUS $ تحذيرًا مسبقًا لتسليم التقرير غير معروف):
التالي في جدول الهجوم كان Nvidia ، بائعة الرقاقات الرسومية ، والتي على ما يبدو عانت أيضًا من سرقة بيانات ، وتبعها أحد أغرب مطالب ابتزاز لبرامج الفدية مع اختلاف مسجّل - افتح المصدر رمز برنامج تشغيل الرسومات الخاص بك ، أو غير ذلك:
كما قلنا في بودكاست Naked Security (الموسم 3 الحلقة 73):
عادةً ما يكون الاتصال بين العملة المشفرة وبرامج الفدية هو صورة المحتالين ، "اذهب واشتر بعض العملات المشفرة وأرسلها إلينا ، وسنقوم بفك تشفير جميع ملفاتك و / أو حذف بياناتك." [...]
ولكن في هذه الحالة ، فإن الاتصال بالعملة المشفرة هو أنهم قالوا ، "سوف ننسى كل شيء عن الكمية الهائلة من البيانات التي نسرقها إذا فتحت بطاقات الرسوميات الخاصة بك حتى يتمكنوا من التشفير بكامل قوتهم."
لأن ذلك يعود إلى التغيير الذي أحدثته Nvidia في العام الماضي [2021] ، والذي كان شائعًا للغاية بين اللاعبين [عن طريق تثبيط مشتري العملات المشفرة عن شراء جميع وحدات معالجة الرسومات Nvidia في السوق لأغراض غير متعلقة بالرسومات].
نوع مختلف من مجرمي الإنترنت؟
على الرغم من أن الأنشطة عبر الإنترنت المنسوبة إلى LAPSUS $ كانت إجرامية بجدية وبلا خجل ، فقد بدا سلوك المجموعة بعد الاستغلال في كثير من الأحيان مدرسة قديمة إلى حد ما.
على عكس مهاجمي برامج الفدية الذين تبلغ تكلفتهم ملايين الدولارات اليوم ، والذين كانت دوافعهم الأساسية هي المال والمال والمزيد من الأموال ، يبدو أن LAPSUS $ تتماشى بشكل وثيق مع مشهد كتابة الفيروسات في أواخر الثمانينيات والتسعينيات ، حيث كانت الهجمات تتم عادةً لمجرد حقوق المفاخرة و "من أجل لولز ".
(الجملة لالولز يترجم تقريبًا كـ من أجل استفزاز ضحك مرعب مهين، على أساس الاختصار LOL، اختصار لعبارة "الضحك بصوت عالٍ".)
لذلك ، عندما أعلنت شرطة مدينة لندن ، بعد يومين فقط من ظهور لقطات الشاشة غير المرحة على الإطلاق لهجوم أوكتا ، أن القى القبض ما بدا وكأنه مجموعة متنوعة من الشباب في المملكة المتحدة بدعوى أنهم أعضاء في مجموعة قرصنة ...
... أقامت وسائل الإعلام العالمية لتكنولوجيا المعلومات ارتباطًا سريعًا بـ LAPSUS $:
على حد علمنا ، لم تستخدم سلطات إنفاذ القانون في المملكة المتحدة أبدًا كلمة LAPSUS $ فيما يتعلق بالمشتبه بهم في هذا الاعتقال ، مشيرة في مارس 2022 ببساطة إلى ذلك "تحقيقاتنا لا تزال جارية".
ومع ذلك ، تم الاستدلال على وجود ارتباط واضح مع LAPSUS $ من حقيقة أن أحد الشباب الذين تم ضبطهم قيل إنه يبلغ من العمر 17 عامًا ، وينحدر من أوكسفوردشاير في إنجلترا.
من المثير للدهشة ، أن أحد المتسللين في ذلك العمر الذي يُزعم أنه عاش في بلدة خارج أكسفورد ، المدينة التي حصلت منها المقاطعة المحيطة على اسمها ، قد تعرض للهزيمة من قبل منافس جرائم الإنترنت الساخط قبل فترة ليست بالطويلة ، فيما يعرف باسم doxxing.
Doxxing هو المكان الذي يطلق فيه مجرم إلكتروني وثائق وتفاصيل شخصية مسروقة عن قصد ، غالبًا من أجل تعريض الفرد لخطر الاعتقال من قبل إنفاذ القانون ، أو لخطر الانتقام من قبل المعارضين غير المطلعين أو الحاقدين.
قام الطبيب بتسريب ما ادعى أنه عنوان منزل منافسه ، إلى جانب التفاصيل الشخصية وصور له وأفراد عائلته المقربين ، بالإضافة إلى مجموعة من الادعاءات بأنه كان نوعًا من الركائز الأساسية في طاقم LAPSUS $.
عودة LAPUS $ في دائرة الضوء
كما يمكنك أن تتخيل ، فإن الحديث قصص القرصنة في أوبر أعاد إحياء اسم LAPSUS $ ، بالنظر إلى أن المهاجم في هذه الحالة كان يُزعم على نطاق واسع أنه يبلغ من العمر 18 عامًا ، ويبدو أنه كان مهتمًا فقط بالتباهي:
كما أوضح تشيستر Wisniewski في الآونة الأخيرة حلقة بودكاست:
[أنا] في هذه الحالة ، [...] يبدو أنها "لولز". [… T] كان الشخص الذي قام بذلك هو في الغالب يجمع الجوائز أثناء ارتدادها عبر الشبكة - في شكل لقطات شاشة لجميع [] الأدوات والمرافق والبرامج المختلفة التي كانت مستخدمة في جميع أنحاء Uber - ونشرها علنًا ، على ما أعتقد لمصداقية الشارع.
بعد فترة وجيزة من اختراق Uber ، تم تسريب ما يقرب من ساعة مما بدا أنه مقاطع فيديو من اللعبة القادمة GTA6 ، على ما يبدو لقطات الشاشة المصممة لأغراض التصحيح والاختبار ، بعد اختراق في ألعاب Rockstar.
مرة أخرى ، كان نفس المخترق الشاب ، الذي له نفس الاتصال المفترض بـ LAPSUS $ ، متورطًا في الهجوم.
هذه المرة ، تقارير اقترح أن الهاكر كان يدور في ذهنه أكثر من مجرد حقوق المفاخرة ، بزعم أنها كانت كذلك "تتطلع إلى التفاوض على صفقة."
لذا ، عندما شرطة مدينة لندن تويتد في وقت سابق من هذا الأسبوع كان لديهم "اعتقلت شابًا يبلغ من العمر 17 عامًا في أوكسفوردشاير للاشتباه في قيامه بالقرصنة"...
في مساء الخميس 22 سبتمبر 2022 ، ألقت شرطة مدينة لندن القبض على شاب يبلغ من العمر 17 عامًا في أوكسفوردشاير للاشتباه في قيامه بالقرصنة ، كجزء من تحقيق يدعمه تضمين التغريدةالوحدة الوطنية لمكافحة الجرائم الإلكترونية (NCCU).
لا يزال في حجز الشرطة. pic.twitter.com/Zfa3OlDR6J
- شرطة مدينة لندن (CityPolice) 23 سبتمبر 2022
... يمكنك أن تتخيل الاستنتاجات التي توصل إليها موقع Twittersphere بسرعة.
يجب أن يكون نفس الشخص!
بعد كل شيء ، ما هي فرصة أن نتحدث عن مشتبهين مختلفين وغير مرتبطين هنا؟
الشيء الوحيد الذي لا نعرفه هو بالضبط أين يأتي لقب دولار LAPSUS ، إذا كان بالفعل متضمنًا على الإطلاق.
يا لها من شبكة متشابكة نسجها / عندما نتدرب على الخداع لأول مرة.
تعرف على كيفية تجنب الهجمات المتقطعة على نمط الدولار
انقر واسحب على الموجات الصوتية أدناه للتخطي إلى أي نقطة. يمكنك أيضا استمع مباشرة على Soundcloud.