気になる名前 LAPSUS$ 製 巨大な見出し 2022 年 XNUMX 月に、ハッキング ギャングのニックネームとして、または率直な言葉で、悪名高く活発なサイバー犯罪集団のラベルとして:
この名前は、サイバー犯罪の乗組員にとってはやや珍しいものでした. デッドボルト, サタン, ダークサイド, 悪魔.
ただし、XNUMX月にお伝えしたように、 経過します は、「データ侵害」を表す現代のラテン語であり、末尾のドル記号は金銭的価値とプログラミングの両方を意味し、BASIC 変数が数値ではなくテキスト文字列であることを示す伝統的な方法です。
攻撃者のギャング、チーム、乗組員、民兵、集団、ギャグなど、どう呼ぼうと、サイバー犯罪において同様の曖昧さを示していたようです。
被害者から金銭を強要したり、仮想通貨を盗んだりすることに真剣に取り組んでいるように見えることもあれば、単に見栄を張っているように見えることもありました。
マイクロソフトは当時、それがあったことを認めた 浸潤した ソフトウェアの巨人はこのグループを DEV-5037 と呼んでいましたが、犯罪者は明らかにギガバイトのソース コードを盗んでいました。
2FA サービス プロバイダーの Okta も注目を集めた被害者であり、ハッカーはサポート技術者のコンピューターへの RDP アクセスを取得したため、Okta 自身のネットワークに直接ログインしているかのように、さまざまな Okta の内部システムにアクセスできました。 .
このサポート技術者は、Okta ではなく、Okta が契約している会社で機能したため、攻撃者は基本的に、Okta 自体を侵害することなく、Okta のネットワークを侵害することができました。
興味深いことに、Okta の侵害は 2022 年 XNUMX 月に発生しましたが、Okta もその請負業者も約 XNUMX か月間、侵害を公に認めていませんでした。 法医学検査 開催されました…
…LAPSUS$が公式発表を先取りすることを決定するまで スクリーンショットのダンプ 皮肉なことに、Okta が請負業者から最終的なフォレンジック レポートを受け取ったのと同じ日に、侵害を「証明」しました (LAPSUS$ がレポート配信の事前警告をどのように受け取ったか、または受け取ったかどうかは不明です)。
攻撃記録の次は、グラフィックス チップ ベンダーの Nvidia で、明らかにデータ強盗の被害もありました。 最も奇妙なランサムウェアによる強要要求 記録に残す – グラフィックス ドライバー コードをオープンソース化するか、または次のようにします。
Naked Security ポッドキャスト (シーズン 3 エピソード 73):
通常、暗号通貨とランサムウェアの関係は、「暗号通貨を購入して送信してください。すべてのファイルを復号化したり、データを削除したりします」という詐欺師の姿です。 […]
しかし、この場合、暗号通貨との関係は、「グラフィックス カードを開いてクリプトマイニングをフルパワーで実行できるようにすれば、盗んだ大量のデータのことはすべて忘れてしまう」というものでした。
これは、Nvidia が昨年 [2021 年] に行った変更にさかのぼるからです。これはゲーマーに非常に人気がありました (クリプトマイナーが市場に出回っているすべての Nvidia GPU をグラフィックス以外の目的で購入することを思いとどまらせることによって)。
別の種類のサイバー犯罪者ですか?
LAPSUS$ に起因するオンライン活動が深刻で恥知らずの犯罪であったにもかかわらず、このグループの搾取後の行動はしばしばかなり古風に見えました。
現在の数百万ドル規模のランサムウェア攻撃者の主な動機は、金銭、金銭、さらにはより多くの金銭です。LAPSUS$ は明らかに、1980 年代後半から 1990 年代にかけてのウイルス作成シーンにより近いものでした。ルルズ」。
(表現 lulzのために おおよそ次のように変換されます 侮辱的な笑いを誘うために、頭字語に基づく LOL、「大声で笑う」の略です。)
そのため、Okta 攻撃のあまり愉快ではないスクリーンショットが公開されてからわずか XNUMX 日後にロンドン市警察が発表したとき、 逮捕された ハッキンググループのメンバーであると言われている英国の雑多な若者の集まりのように聞こえました…
…世界中の IT メディアが LAPSUS$ とすぐにつながりました。
私たちが知る限り、英国の法執行機関はその逮捕の容疑者に関連して LAPSUS$ という言葉を使用したことはなく、2022 年 XNUMX 月に単に次のように述べています。 「私たちの調査は継続中です。」
それにもかかわらず、逮捕された若者の 17 人が XNUMX 歳で、イギリスのオックスフォードシャー出身であると言われているという事実から、LAPSUS$ との明らかな関連性が推測されました。
興味深いことに、オックスフォードのすぐ外の町に住んでいたと言われているその年齢のハッカー (周辺の郡の名前の由来となっている都市) は、不満を抱いたサイバー犯罪のライバルに少し前に追い出されていました。 ドッキング.
ドクシングとは、サイバー犯罪者が盗んだ個人文書や詳細を故意に公開することであり、多くの場合、個人を法執行機関による逮捕の危険にさらしたり、情報不足または悪意のある反対者による報復の危険にさらしたりするために行われます。
ドクサーは、ライバルの自宅住所であると彼が主張するものを漏らし、個人的な詳細と彼と親しい家族の写真、および彼がLAPSUS$クルーのある種の要であったという多くの主張を漏らしました.
LAPUS$が脚光を浴びる
ご想像のとおり、最近の Uber のハッキング ストーリー その場合の攻撃者は 18 歳であると広く主張されており、見せびらかすことだけに関心があったようです。
チェスター・ウィスニエフスキーが最近説明したように ポッドキャストのミニソード:
[I]この場合、[…] それは「ぐったり」のようです。 […T]それを行った人物は、主にネットワークを介して跳ね返るトロフィーを収集し、Uber で使用されていたさまざまなツール、ユーティリティ、およびプログラムのスクリーンショットの形で、それらを公開していたと思います。通りの信用のために。
Uber のハッキングの直後、リリース予定のゲーム GTA6 のビデオ クリップと思われる約 XNUMX 時間分のビデオ クリップが、ロックスター ゲームへの侵入後に流出しました。
繰り返しになりますが、同じ若いハッカーが、LAPSUS$ と同じ推定上の接続を持っており、攻撃に関与していました。
今回は、レポート 示唆する ハッカーは単に権利を自慢する以上のことを念頭に置いていた. 「取引の交渉を探しています。」
だから、ロンドン市警察のとき ツイート 今週初めに彼らが持っていた 「ハッキングの疑いでオックスフォードシャーで 17 歳の少年を逮捕」...
22 年 2022 月 17 日木曜日の夜、ロンドン市警察はオックスフォードシャーでハッキングの疑いで XNUMX 歳の少年を逮捕しました。 @NCA_UKの国家サイバー犯罪ユニット (NCCU)。
彼は警察に拘留されたままです。 pic.twitter.com/Zfa3OlDR6J
— ロンドン市警察 (@CityPolice) 2022 年 9 月 23 日
…Twittersphere がすぐにどのような結論に達したか想像できます。
同一人物に違いない!
結局のところ、ここで XNUMX 人の異なる無関係の容疑者について話している可能性はありますか?
私たちが知らない唯一のことは、LAPSUS$ モニカがどこに登場するかということです。
おお、私たちはなんてもつれた網を織り込んでいるのだろう/最初は欺く練習をする。
LAPSUS$ スタイルの攻撃を回避する方法を学ぶ
下の音波をクリックしてドラッグし、任意のポイントにスキップします。 あなたもすることができます 直接聞く Soundcloudで。