जिज्ञासु नाम LAPSUS$ बनाया गया बड़ी सुर्खियाँ मार्च 2022 में एक हैकिंग गिरोह के उपनाम के रूप में, या, स्पष्ट शब्दों में, साइबर अपराधियों के एक कुख्यात और सक्रिय समूह के लेबल के रूप में:
यह नाम साइबर अपराध दल के लिए कुछ हद तक असामान्य था, जो आम तौर पर ऐसे उपनाम अपनाते हैं जो तीखे और विनाशकारी लगते हैं, जैसे कि कंट्रोल, शैतान, अंधेरा पहलू, तथा रेविल.
हालाँकि, जैसा कि हमने मार्च में बताया था, चूक यह "डेटा ब्रीच" के लिए एक आधुनिक लैटिन शब्द जितना ही अच्छा है, और पिछला डॉलर चिह्न वित्तीय मूल्य और प्रोग्रामिंग दोनों को दर्शाता है, यह दर्शाने का पारंपरिक तरीका है कि बेसिक वैरिएबल एक टेक्स्ट स्ट्रिंग है, संख्या नहीं।
हमलावरों के गिरोह, टीम, दल, दल, सामूहिक, गिरोह, आप जो भी कहें, ने स्पष्ट रूप से अपनी साइबर अपराधिता में इसी प्रकार की अस्पष्टता प्रस्तुत की है।
कभी-कभी, वे दिखाते प्रतीत होते थे कि वे अपने पीड़ितों से पैसे ऐंठने या क्रिप्टोकरेंसी छीनने के बारे में गंभीर थे, लेकिन अन्य समय में वे केवल दिखावा करते प्रतीत होते थे।
माइक्रोसॉफ्ट ने उस समय स्वीकार किया था कि ऐसा हुआ था घुसपैठ LAPSUS$ द्वारा, हालांकि सॉफ्टवेयर दिग्गज ने समूह को DEV-5037 के रूप में संदर्भित किया, अपराधियों ने स्पष्ट रूप से स्रोत कोड के गीगाबाइट चुरा लिए।
ओक्टा, एक 2एफए सेवा प्रदाता, एक और हाई-प्रोफाइल शिकार था, जहां हैकर्स ने एक सहायक तकनीकी विशेषज्ञ के कंप्यूटर तक आरडीपी पहुंच हासिल कर ली थी, और इसलिए वे ओक्टा के आंतरिक सिस्टम की एक विस्तृत श्रृंखला तक पहुंचने में सक्षम थे जैसे कि वे सीधे ओक्टा के अपने नेटवर्क में लॉग इन थे। .
वह समर्थन तकनीकी विशेषज्ञ ओक्टा के लिए काम नहीं करता था, बल्कि ओक्टा द्वारा अनुबंधित कंपनी के लिए काम करता था, ताकि हमलावर अनिवार्य रूप से ओक्टा का उल्लंघन किए बिना ओक्टा के नेटवर्क को तोड़ने में सक्षम हो सकें।
दिलचस्प बात यह है कि भले ही ओक्टा का उल्लंघन जनवरी 2022 में हुआ, न तो ओक्टा और न ही उसके ठेकेदार ने लगभग दो महीने तक उल्लंघन की कोई सार्वजनिक स्वीकृति दी, जबकि एक फॉरेंसिक जांच हुआ…
...जब तक कि LAPSUS$ ने स्पष्ट रूप से किसी भी आधिकारिक घोषणा को पहले ही रद्द करने का निर्णय नहीं ले लिया स्क्रीनशॉट डंप करना उल्लंघन को "साबित" करने के लिए, विडंबना यह है कि उसी दिन ओक्टा को ठेकेदार से अंतिम फोरेंसिक रिपोर्ट प्राप्त हुई (कैसे, या यदि, LAPSUS$ को रिपोर्ट की डिलीवरी की अग्रिम चेतावनी अज्ञात है):
हमले के घेरे में अगला ग्राफ़िक्स चिप विक्रेता एनवीडिया था, जिसे स्पष्ट रूप से डेटा डकैती का भी सामना करना पड़ा, जिसके बाद उनमें से एक ने सबसे अजीब रैंसमवेयर-अलग-अलग तरह की जबरन वसूली की मांग रिकॉर्ड पर - अपने ग्राफ़िक्स ड्राइवर कोड को ओपन-सोर्स करें, अन्यथा:
जैसा कि हमने नेकेड सिक्योरिटी पॉडकास्ट में कहा था (एस3 ईपी73):
आम तौर पर, क्रिप्टोकरेंसी और रैंसमवेयर के बीच संबंध एक बदमाश का आंकड़ा है, "जाओ और कुछ क्रिप्टोकरेंसी खरीदो और हमें भेजो, और हम आपकी सभी फ़ाइलों को डिक्रिप्ट कर देंगे और/या आपका डेटा हटा देंगे।" […]
लेकिन इस मामले में, क्रिप्टोकरेंसी के साथ संबंध यह था कि उन्होंने कहा, "यदि आप अपने ग्राफिक्स कार्ड खोलते हैं ताकि वे पूरी शक्ति से क्रिप्टोमाइन कर सकें तो हम चुराए गए भारी मात्रा में डेटा के बारे में सब भूल जाएंगे।"
क्योंकि यह उस बदलाव पर वापस जाता है जो एनवीडिया ने पिछले साल [2021] में किया था, जो गेमर्स के बीच बहुत लोकप्रिय था [क्रिप्टोमाइनर्स को गैर-ग्राफिक्स उद्देश्यों के लिए बाजार पर सभी एनवीडिया जीपीयू खरीदने से हतोत्साहित करके]।
एक अलग तरह का साइबर अपराधी?
हालाँकि, LAPSUS$ के लिए जिम्मेदार ऑनलाइन गतिविधियाँ गंभीर और बेशर्मी से आपराधिक रही हैं, समूह का शोषण के बाद का व्यवहार अक्सर पुराने स्कूल जैसा लगता था।
आज के मल्टीमिलियन-डॉलर रैंसमवेयर हमलावरों के विपरीत, जिनकी प्राथमिक प्रेरणा पैसा, पैसा और अधिक पैसा है, LAPSUS$ स्पष्ट रूप से 1980 और 1990 के दशक के वायरस-लेखन दृश्य के साथ अधिक निकटता से जुड़ा हुआ है, जहां हमले आमतौर पर केवल डींगें हांकने के लिए और "के लिए" किए जाते थे। लुल्ज़”
(मुहावरा लुलज़ी के लिए मोटे तौर पर इस प्रकार अनुवाद करता है अपमानजनक आनंदमय हँसी भड़काने के लिए, संक्षिप्त नाम के आधार पर LOL, "जोर से हंसना" का संक्षिप्त रूप।)
इसलिए, जब लंदन शहर पुलिस ने ओक्टा हमले के बिल्कुल भी हर्षित न होने वाले स्क्रीनशॉट सामने आने के दो दिन बाद घोषणा की, कि उसने गिरफ्तार कथित तौर पर हैकिंग समूह का सदस्य होने के कारण ब्रिटेन में युवाओं का एक समूह ऐसा लग रहा था...
...दुनिया के आईटी मीडिया ने तुरंत LAPSUS$ के साथ संबंध बनाया:
जहां तक हमें जानकारी है, ब्रिटेन के कानून प्रवर्तन ने उस गिरफ्तारी के संदिग्धों के संबंध में कभी भी LAPSUS$ शब्द का उपयोग नहीं किया है, मार्च 2022 में बस यही कहा गया था "हमारी पूछताछ जारी रहेगी।"
फिर भी, LAPSUS$ के साथ एक स्पष्ट संबंध का अनुमान इस तथ्य से लगाया गया था कि पकड़े गए युवाओं में से एक की उम्र 17 वर्ष बताई गई थी, और वह इंग्लैंड के ऑक्सफ़ोर्डशायर का रहने वाला था।
दिलचस्प बात यह है कि उस उम्र का एक हैकर, जो कथित तौर पर ऑक्सफ़ोर्ड के बाहर एक शहर में रहता था, जिस शहर से आसपास के काउंटी का नाम मिलता है, को कुछ ही समय पहले एक असंतुष्ट साइबर अपराध प्रतिद्वंद्वी ने बाहर कर दिया था, जिसे एक के रूप में जाना जाता है doxxing.
डॉक्सिंग वह है जहां एक साइबर अपराधी जानबूझकर चुराए गए व्यक्तिगत दस्तावेजों और विवरणों को जारी करता है, अक्सर किसी व्यक्ति को कानून प्रवर्तन द्वारा गिरफ्तारी के जोखिम में डालने के लिए, या गलत जानकारी वाले या द्वेषपूर्ण विरोधियों द्वारा प्रतिशोध के खतरे में डालने के लिए।
डॉक्सर ने जो दावा किया था वह उसके प्रतिद्वंद्वी के घर का पता, उसके और करीबी परिवार के सदस्यों के व्यक्तिगत विवरण और तस्वीरों के साथ-साथ आरोपों का एक समूह लीक कर दिया था कि वह LAPSUS$ क्रू में किसी प्रकार का मुख्य आधार था।
LAPUS$ फिर से सुर्खियों में
जैसा कि आप कल्पना कर सकते हैं, हाल ही में उबेर हैकिंग कहानियाँ LAPSUS$ नाम को पुनर्जीवित किया, यह देखते हुए कि उस मामले में हमलावर के बारे में व्यापक रूप से दावा किया गया था कि वह 18 साल का था, और जाहिर तौर पर उसकी रुचि केवल दिखावा करने में थी:
जैसा कि चेस्टर विस्निविस्की ने हाल ही में बताया पॉडकास्ट मिनीसोड:
[मैं] इस मामले में, […] ऐसा लगता है कि यह "लुल्ज़ के लिए" है। [...टी] वह व्यक्ति जिसने यह किया था, ज्यादातर ट्राफियां इकट्ठा कर रहा था क्योंकि वे नेटवर्क के माध्यम से बाउंस हो रही थीं - सभी [द] विभिन्न टूल और उपयोगिताओं और कार्यक्रमों के स्क्रीनशॉट के रूप में जो उबर के आसपास उपयोग में थे - और उन्हें सार्वजनिक रूप से पोस्ट कर रहा था, मुझे लगता है सड़क साख के लिए.
उबेर हैक के कुछ ही समय बाद, रॉकस्टार गेम्स में घुसपैठ के बाद लगभग एक घंटे के मूल्य के आगामी गेम GTA6 के वीडियो क्लिप, जाहिर तौर पर डिबगिंग और परीक्षण उद्देश्यों के लिए बनाए गए स्क्रीन कैप्चर लीक हो गए थे।
एक बार फिर, उसी युवा हैकर को, जिसका LAPSUS$ से समान अनुमानित संबंध था, हमले में फंसाया गया।
इस बार, रिपोर्ट सुझाव हैकर के मन में केवल अधिकारों का बखान करने से कहीं अधिक, कथित तौर पर यह कहने का विचार था कि वे थे "सौदे पर बातचीत करना चाहता हूँ।"
तो, जब सिटी ऑफ़ लंदन पुलिस ट्वीट किए इस सप्ताह की शुरुआत में उनके पास था "हैकिंग के संदेह में ऑक्सफ़ोर्डशायर में एक 17 वर्षीय किशोर को गिरफ्तार किया गया"...
गुरुवार 22 सितंबर 2022 की शाम को, सिटी ऑफ़ लंदन पुलिस ने हैकिंग के संदेह में ऑक्सफ़ोर्डशायर में एक 17 वर्षीय लड़के को गिरफ़्तार किया, एक जाँच के हिस्से के रूप में @एनसीए_यूकेकी राष्ट्रीय साइबर अपराध इकाई (एनसीसीयू)।
वह पुलिस हिरासत में ही रहता है। pic.twitter.com/Zfa3OlDR6J
—सिटी ऑफ़ लंदन पुलिस (@CityPolice) सितम्बर 23, 2022
...आप कल्पना कर सकते हैं कि ट्विटरस्फीयर तुरंत किस निष्कर्ष पर पहुंच गया।
यह वही व्यक्ति होना चाहिए!
आख़िरकार, इसकी क्या संभावना है कि हम यहां दो अलग-अलग और असंबद्ध संदिग्धों के बारे में बात कर रहे हैं?
एकमात्र चीज जो हम नहीं जानते वह यह है कि इसमें LAPSUS$ उपनाम कहां से आता है, यदि वास्तव में यह इसमें शामिल है।
अरे, हम कितना उलझा हुआ जाल बुनते हैं/जब पहली बार धोखा देने का अभ्यास करते हैं।
सीखें कि लैपसस$-शैली के हमलों से कैसे बचें
किसी भी बिंदु पर जाने के लिए नीचे ध्वनि तरंगों पर क्लिक करें और खींचें। आप भी कर सकते हैं सीधे सुनो साउंडक्लाउड पर।