אחרי גל הפריצות לענקיות הטכנולוגיה: כתבי אישום נגד חברי $LAPSUS

שבעה חשודים בחברות בקבוצה שייצרה לעצמה שם רציני בתקופה קצרה מאוד נעצרו כבר בשבוע שעבר. בסוף השבוע המאבק כבר עלה שלב והוגשו נגד חלקם כתבי אישום

מקור: Unsplash

בשבועות האחרונים חברי קבוצת $LAPSUS יצרו לעצמם שם שלא היה מבייש את קבוצות ההאקרים הגדולות ביותר, אבל יכול להיות שהחגיגה עומדת להסתיים. בשבוע שעבר נעצרו בבריטניה שבעה חשודים ע"י משטרת לונדון. ובסוף השבוע שניים מהם כבר הגיעו לבית המשפט. וכן – הם ממש צעירים.

שבעה נעצרו, נגד שניים כבר יש כתבי אישום

לאפסוס$ עלו לכותרות בעקבות הפריצות המשמעותיות שלהם לחברות ענק כמו NVIDIA, סמסונג, מיקרוסופט ו-Okta – אבל לפני שבועיים הטבעת כבר החלה להתהדק סביבים, כאשר תחקיר של כמה חוקרי אבטחה חשף כי ייתכן שחברי קבוצת ההאקרים הם בכלל בני נוער – וכתבים מ"בלומברג" הגיעו עד לביתו של אחד מהחשודים ואף שוחחו עם אימו. אותם חוקרים העידו כי ישנם שבעה חשבונות המקשורים לקבוצה שהם זיהו.

בשבוע שעבר, כאמור, החשדות לא עצרו רק בדיווחים עיתונאיים ובמשטרת לונדון העלו הילוך ויצאו למבצע מעצרים שבמסגרתו עצרו שבעה חשודים בחברות בקבוצת ההאקרים או בסיוע לה. החשודים שנעצרו כולם היו בני נוער וצעירים, כשהצעיר שבהם בן 16 ו"המבוגר" שבחבורה היה בן 21.

בסוף השבוע המצב החמיר עבור שניים מבין העצורים, בן 16 ובן 17, לאחר שהוגש נגדם כתב אישום בבית המשפט בבריטניה. השניים נאשמים בארבעה סעיפים – בהם קבלת גישה לחוקית למחשב כדי להשחית את המידע שבו וסעיף אחד של הונאה ע"י התחזות לאדם אחר וגישה לא חוקית למחשב כדי לבצע מתקפת כופר. בן ה-16 נאשם בסעיף אחד יותר מחברו, של פריצה למחשב לצורך גניבת מידע.

חשוב לציין כי המשטרה טרם ציינה כי מדובר בחברי לאפסוס, אך על פי דיווח של ה-BBC השניים אכן חברים בקבוצה הנודעת וכי הם – יחד עם שאר חמשת החשודים שנתפסו בשבוע שעבר – נעצרו לאחר מבצע בינלאומי.

עוד סיפורים כאלו מחכים לכם עכשיו עוד סיפורים כאלו מחכים לכם עכשיו בערוץ העדכונים הרשמי של גיקטיים

באופן מעניין, כמה ימים לפני שפורסם כי ייתכן שחברי הקבוצה הם בני נוער בתחקיר של בלומברג ולפני גל המעצרים, בקבוצת הטלגרם של $LAPSUS נכתב כי כמה מחברי הקבוצה "יוצאים לחופשה עד 30.3" ואכן הקבוצה שתקה למשך כשבוע. בשבוע שעבר אכן הרימו ראשם שוב חברי הקבוצה, או לפחות מי שמפעיל את ערוץ הטלגרם שלהם עם צילום מסך שכלל תיקיות עם מידע שנגנב לטענתם מפייסבוק, מהבנק הצרפתי BNP Paribas ומכמה חברות נוספות, בהן גם חברה בשם Globant.

למרות שאחת התיקיות שפורסמו כללה את השם Apple Health, לא מדובר באפליקציית הבריאות של אפל, אלא של אפליקציית ניטור בריאות עובדים באמצעות השעון של אפל, Apple Watch. ההאקרים גם פירסמו פרטי התחברות לשרתים של החברה "כדי לחשוף את שיטות האבטחה העלובות שלהם" ופרסמו דאמפ של 70GB מידע שגנבו ממנה. ההאקרים פרסמו ברביעי גם לינק לצ'אט ב-Matrix – מחשש שהערוץ שלהם בטלגרם ייסגר.

מנגד, הם לא התייחסו בשום שלב לנושא המעצרים של מי שחשודים בחברות בקבוצה או על החדשות בנוגע לכתבי האישום נגדם . מאז ה-30 למרץ, אותו תאריך ל"חזרה מהחופשה" שלהם, הקבוצה שמרה על שקט מוחלט. האם זהו הסוף של קבוצת ההאקרים הבולטת ביותר של השנה עד כה?

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: [email protected]

הגב

רוצה להיות הראשון להגיב?

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: