האם בריטי בן 16 שגר אצל ההורים עומד מאחורי המתקפות על NVIDIA, סמסונג, מיקרוסופט ו-Okta?

האם הקבוצה שהצליחה לגנוב קודי מקור מהחברות הגדולות בעולם הטכנולוגיה מורכבת מבני נוער?

מקור: Unsplash

בשבועות האחרונים אנחנו עדים לטרור דיגיטלי מתמשך, ממי שמסתמנת כאחת מקבוצות ההאקרים המדוברות בשנים האחרונות, LAPSUS$. אחרי שהיא הספיקה להדליף מאות גיגות מצטברות של מידע סודי שגנבה מ-NVIDIA, סמסונג, מיקרוסופט ו-Okta – רבים תהו מיהם אותם האקרים מתוחכמים שהצליחו להביך את ענקיות הטכנולוגיה – כולל כאלו שמתמחות באבטחה. כעת קבוצה של חוקרים טוענת כי היא הצליחה למצוא לפחות את אחד מהתוקפים.

העיתונאים דיברו עם האימא דרך האינטרקום

על פי הדיווח של בלומברג, קבוצת חוקרים השתמשו בראיות פורנזיות מהתקיפות השונות ומידע ברשת כדי לאתר את התוקף, והצליחו לגלות כי מדובר בנער בן 16 אשר מתגורר בבית אימו ליד אוקספורד שבאנגליה. בלומברג, אשר שומרים את שם ההאקר במערכת, טוענים כי אותו נער משתמש בכינוים ״White״ ו-“breachbase״ ברשת, ואין לו כל עבר פלילי.

קבוצת האקרים שמתחרה ב-Lapsus$ פירסמה את פרטיו ברשת, כולל מידע אודות הוריו וכתובתו. כתבים של בלומברג הלכו לכתובת שהופיעה בהדלפה, ושוחחו כ-10 דקות עם אישה שהזדהתה כאימו של הנער דרך האינטרקום. האישה לא היתה מודעת להאשמות כנגד בנה, אך טוענת כי הוא מוטרד על ידי אנשים אחרים, סירבה להביא אותו לשוחח עם הכתבים, ואף יצרה קשר עם המשטרה. במשטרה סירבו להתייחס לידיעה.

על פי החוקרים, ישנם 7 חשבונות ייחודיים המקושרים לקבוצה, מה שמעיד על כך שהוא לא פועל לבד. החוקרים כבר הספיקו לאתר נער מעורב נוסף לכאורה, הפעם מברזיל. החוקרים טוענים כי אותו נער פועל בצורה כל כך מהירה, שהם חשדו שמדובר באוטומציה כלשהי. לדברי החוקרים, ההאקרים מתנהלים בצורה מרושלת בכל הנוגע לאבטחת הפעילות שלהם, מה שאיפשר להם לאסוף את הפרטים האישיים אודות אותם הנערים.

הראשונה שהחלה לחשוף מידע כלשהו אודות ההאקרים הייתה מיקרוסופט, אשר כתבה כי היא עוקבת כבר שבועות אחרי קבוצת ההאקרים, וגילתה כי היא עוסקת בעיקר בניסיון לפרוץ לארגונים דרך השגת פרטי ההתחברות של משתמשים – בין אם ע”י גניבת סיסמאות, רכישת פרטים מגורמים עוינים אחרים, תשלום לעובדים בארגונים, כדי לקבל את פרטי ההתחברות שלהם או חיפוש בריפוז של קוד פתוח אחרי פרטי התחברות חשופים. במקרה, או שלא במקרה, חברי Lapsus$ הודיעו בחשבון הטלגרם שלהם כי הם ״יוצאים לחופשה״ עד לסוף החודש, אבל הבטיחו כי הם ימשיכו לנסות ולהדליף ״דברים״ בהקדם האפשרי.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

רוצה להיות הראשון להגיב?

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: