Бандой хакеров LAPSUS$, в прошлом году взломавших Uber, Nvidia и Rockstar Games руководили дети

24 августа 2023, 18:01
Читати новину українською
Автор: Александр Гайдамашко

Источник:

Gizmodo

В Великобритании завершился суд по делу хакерской группировки LAPSUS$, ответственной за громкие утечки данных многих крупных компаний. В итоге было подтверждено, что преступная организация управлялась фактически детьми.

Согласно результатам последнего заседания, присяжные признали двух подростков виновными в участии в киберпреступной группировке, которая построила себе репутацию всего за один прошлый год. LAPSUS$ не были похожи на кучку ребятишек — наоборот, они выглядели грозными и причудливыми хакерами, имеющими склонность к охоте на крупные цели, которые успешно и захватывала. Именно их действия вызвали хаос в Кремниевой долине после взлома нескольких крупнейших мировых компаний всего за несколько месяцев.

Смотрите также Космические телескопы в США стали жертвами неизвестных хакеров

Что известно

  • Уже 18-летний Арион Куртадж являлся одним из ключевых членов группы. Имея диагностированный аутизм, он проводил лично, а также помогал другим проводить много кибератак банды в период с конца 2021 по начало 2022 года. Личность Куртаджа ранее была опубликована в сети конкурирующей фракцией киберпреступников, но из-за его возраста власти не идентифицировали его личность публично. Психиатры признали парня неподсудным, поэтому он не явился на заседание.
  • Другой подросток с аутизмом, до сих пор не достигший совершеннолетия и личность которого не разглашается, также был признан виновным в участии в LAPSUS$.

О других членах группы пока ничего не известно.

На их счету были такие компании как Uber, Nvidia, Microsoft, Samsung, Ubisoft, Rockstar Games и многие другие. Считалось, что она связана с рядом утечек данных, которые использовали взломанные почтовые ящики правоохранительных органов для запроса информации от таких компаний, как Apple, Meta и Snapchat.

Они действовали изобретательно

Эксперты отмечают, что подростки действовали нестандартно и смело, превосходя отраслевые стандарты безопасности. Порой это были очень простые и банальные действия, но они давали результат, потому что их никто не мог предвидеть. Конечно же, следствие не разглашает конкретные методы, к которым прибегли преступники.

Известно, что некоторые из их крупнейших целей, включая Rockstar Games, Uber и Nvidia, они взломали, когда вышли под залог за свои предыдущие хакерские преступления.

Интересно, что по большей части они даже не пыталась просить выкуп за похищенные данные, а просто выкладывали их в интернет, действуя "не как опытная преступная группа, а как банда информационных террористов, которым нужно что-то доказать", пишет Gizmodo.

В отчете отмечается: "LAPSUS$, похоже, работали в разное время ради славы, финансовой выгоды или развлечения и сочетали разнообразные методы, некоторые более сложные, чем другие, с проблесками креативности... Они проникали в корпоративные сети, похищали исходный код, требовали платежи, редко контролируя их выполнение, размещали политические сообщения на теневых онлайн-форумах и быстро переходили к следующим целям. Эти кибератаки не были делом рук государств, и они не всегда были связаны с особо сложными, передовыми инструментами или методами. Однако эти атаки были неизменно эффективны против некоторых из самых обеспеченных ресурсами и хорошо защищенных компаний в мире".

Источник заключает, что даже крупнейшим компаниям явно нужно задуматься над усилением своей кибербезопасности, если кучка скучающих старшеклассников может так легко преодолеть их цифровую защиту.