مفاجأة.. المسؤول عن مجموعة Lapsus المتهمة باختراق Nvidia و Microsoft مراهق بريطاني !

مارس 24, 2022 الأخبار الرئيسية
hackers
hackers

في مفاجأة كشفت عنها وكالة بلومبيرج اليوم عن هوية المسؤول عن مجموعة Lapsus المتهمة باختراق Nvidia و Microsoft والذي أكدت أنه مراهق بريطاني.

الفهرس
  1. المسؤول عن مجموعة Lapsus مراهق يبلغ 16 عامًا
  2. أدلة جنائية لتتبع المجموعة

المسؤول عن مجموعة Lapsus مراهق يبلغ 16 عامًا

ذكرت بلومبيرج أن باحثو الأمن السيبراني الذين يحققون في سلسلة من الاختراقات وقعت ضد شركات التكنولوجيا مؤخراً، وتشمل Microsoft و Nvidia Corp، أن وراء هذه الهجمات مراهق يبلغ من العمر 16 عامًا يعيش في منزل والدته بالقرب من أكسفورد ببريطانيا.

وهو ما أكده أيضًا أربعة باحثين يحققون في اختراقات مجموعة القرصنة Lapsus نيابة عن الشركات التي تعرضت للهجوم، وأنهم يعتقدون أن المراهق هو العقل المدبر.

وأربكت مجموعة Lapsus خبراء الأمن السيبراني حيث شرعت في حملة واسعة من الاختراقات البارزة، ولا يزال الدافع وراء الهجمات غير واضح، لكن بعض الباحثين في مجال الأمن السيبراني يقولون إنهم يعتقدون أن المجموعة مدفوعة بالمال والشهرة.

موضوعات نرشحها لك:

ما هي الدولة الأكثر تعرضًا للهجمات و القرصنة الإلكترونية ؟

إزاي تحمي بياناتك وتحافظ على خصوصيتك ؟!

مفاجأة.. المسؤول عن مجموعة Lapsus المتهمة باختراق Nvidia و Microsoft مراهق بريطاني !
مفاجأة.. المسؤول عن مجموعة Lapsus المتهمة باختراق Nvidia و Microsoft مراهق بريطاني !

أدلة جنائية لتتبع المجموعة

يشتبه الباحثون في أن هذا المراهق الذي لم يتم الافصاح عن إسمه بعد وراء بعض الاختراقات الرئيسية التي نفذتها Lapsus $، لكنهم لم يتمكنوا من ربطه بشكل قاطع حتى كتابة هذه السطور بكل اختراق ادعته شركة Lapsus.

واستخدم الباحثون الإلكترونيون أدلة جنائية متطورة لتتبع عمليات الاختراق، بالإضافة إلى المعلومات المتاحة لربط المراهق بمجموعة القرصنة.

ولم تذكر Bloomberg إسم المتسلل المزعوم، الذي يستخدم الإسم المستعار على الإنترنت “White” و “Breachbase”، وهو قاصر ولم يتم اتهامه علنًا من قبل تطبيق القانون بأي مخالفة حتى هذه اللحظة، إلا أن المحققون أكدوا ضلوعه بشكل كبير في عمليات القرصنة الأخيرة.

المجموعة تتكون من 7 أعضاء

ذكر المحققون أنه يشتبه في أن عضوًا آخر في Lapsus مراهق مقيم في البرازيل، وقال أحد الأشخاص الذين يحققون في المجموعة إن الباحثين الأمنيين حددوا سبعة حسابات فريدة مرتبطة بمجموعة القرصنة، مما يشير إلى احتمال وجود آخرين متورطين في عمليات المجموعة.

وقال شخص آخر مشارك في البحث إن المراهق ماهر جدًا في القرصنة – وبسرعة كبيرة – لدرجة أن الباحثين اعتقدوا في البداية أن النشاط الذي كانوا يراقبونه كان آليًا.

وخلال الأسابيع الماضية سخرت شركة Lapsus من ضحاياها علنًا، وسربت كود المصدر والوثائق الداخلية.، عندما كشفت شركة Lapsus $ أنها اخترقت شركة Okta Inc. ،

لقد ذهب Lapsus $ إلى حد الإنضمام إلى مكالمات Zoom للشركات التي قاموا باختراقها، حيث سخروا من الموظفين والمستشارين الذين يحاولون إزالة الاختراق، وفقًا لثلاثة من الأشخاص الذين استجابوا لعمليات الاختراق.

وقالت شركة Microsoft، التي أكدت بنفسها اختراق Lapsus $ لها، في منشور على مدونة إن المجموعة شرعت في حملة واسعة النطاق للهندسة الاجتماعية والابتزاز ضد العديد من المنظمات.

وتتمثل طريقة العمل الأساسية للمجموعة في اختراق الشركات وسرقة بياناتها والمطالبة بفدية من أجل عدم الإفراج عنها.

وتتعقب Microsoft Lapsus $ باسم “DEV-0537” ، وقالت إن المجموعة نجحت في تجنيد المطلعين في الشركات المتضررة من أجل المساعدة في الاختراق.

ضعف الأمن التشغيلي

تعاني المجموعة من ضعف الأمن التشغيلي، وفقًا لاثنين من الباحثين، مما يسمح لشركات الأمن السيبراني باكتساب معرفة وثيقة عن المتسللين المراهقين.

وقالت Microsoft في إحدى المدونات: “على عكس معظم مجموعات الأنشطة التي تظل تحت الرادار، لا يبدو أن DEV-0537 يغطي مساراتها”.

لقد ذهبوا إلى حد الإعلان عن هجماتهم على وسائل التواصل الاجتماعي أو الإعلان عن نيتهم ​​شراء أوراق اعتماد من موظفي المنظمات المستهدفة.

بدأت DEV-0537 في استهداف المؤسسات في المملكة المتحدة وأمريكا الجنوبية ولكنه توسع ليشمل الأهداف العالمية، بما في ذلك المنظمات في قطاعات الحكومة والتكنولوجيا والاتصالات والإعلام وتجارة التجزئة والرعاية الصحية “.

وفي عنوان تم التوصل إليه لمنزل للمراهق المتهم بالقرب من أكسفورد ، تحدثت امرأة عرّفت نفسها على أنها والدة الصبي مع مراسل بلومبيرج لمدة 10 دقائق تقريبًا من خلال نظام الاتصال الداخلي بجرس الباب.

المنزل عبارة عن منزل متواضع مع شرفة في شارع جانبي هادئ على بعد حوالي خمسة أميال من جامعة أكسفورد.

قالت المرأة إنها لم تكن على علم بالمزاعم ضد ابنها أو المواد المسربة، وقالت إنها منزعجة إنه تم تضمين مقاطع فيديو وصور لمنزلها ومنزل والد المراهق.

قالت الأم إن المراهق يعيش في ذلك العنوان وقد تعرض لمضايقات من قبل آخرين، لكن العديد من التفاصيل الأخرى المسربة لا يمكن تأكيدها.

رفضت مناقشة إبنها بأي شكل من الأشكال أو إتاحته لإجراء مقابلة، وقالت إن الأمر يتعلق بإنفاذ القانون وإنها كانت تتصل بالشرطة.

في المقابل لم تعلق شرطة Thames Valley و National Crime Agency، التي تحقق في عمليات القرصنة في المملكة المتحدة، على الفور على الرسائل المتعلقة بالمخترق المراهق المزعوم.

كما رفض المكتب الميداني لمكتب التحقيقات الفيدرالي في سان فرانسيسكو ، والذي يحقق في واحدة على الأقل من عمليات اقتحام Lapsus $ ، التعليق رسميًا عن الأمر حتى كتابة سطور هذا التقرير.

Tags: