Møt Lapsus$-hackergruppen og lær hvordan den fungerer

Hackergruppen Lapsus$, en organisasjon som ble kjent i Brasil ved å styrte den føderale regjeringens søknad Koble til SUS fra desember 2021, representerer et stort tema i teknologiverdenen når det kommer til cybersikkerhet og hacking. Lær mer om denne kriminelle organisasjonen, kjente medlemmer, hvordan den fungerer og hvordan du kan beskytte deg mot den.

Hvilke selskaper ble angrepet av Lapsus$ Group og hvordan

Siden de styrtet Koble til SUS, har gruppen allerede tatt på seg angrep på flere teknologiselskaper rundt om i verden. Blant tilfellene kjent og antatt av gruppen er angrep på Okta, giganten for administrering av kontotilgang, Microsoft, NVIDIA, Samsung, Ubisoft, plassert, Embratel, Clear, Postkontor e FIB Bank. Formen på angrepene varierer imidlertid.

Det er tilfeller av uautorisert tilgang til data eller kildekode, som i tilfellene til Okta, Microsoft, NVIDIA og Samsung. I tillegg til disse sakene var det også saker om blokkering av tilgang til nettjenester med Ubisoft og postkontoret som er mest berørt av denne metoden. En annen form for angrep fra denne gruppen er datautpressing og ødeleggelse, som i tilfellet med Connect SUS.

Det er også scenarier der gruppen tukler med offisielle nettsteder selskaper, som i tilfellet med Localiza, et brasiliansk bilutleiefirma, hvis nettsted omdirigerte brukere til pornografisk innhold, i tillegg til tjenestenekt. Til slutt kom det angrep av inntrenging i interne systemer av selskaper med forespørsler om løsepenger, som det som skjedde med telefoniselskaper som Embratel og Claro. I disse angrepene la hackere til og med ut bilder av disse systemene for å bevise sannheten til invasjonen.

De alvorligste sakene ble forårsaket mot Okta, som fikk lekket data fra 2,5 % av kundene sine, som inkluderer 366 selskaper, i tillegg til Microsoft, NVIDIA og Samsung, som fikk stjålet kildekoder fra ulike produkter, som Bing, Cortana, data fra utforming av skjermkort og biometriske algoritmer og støvel av mobiltelefoner.

Som påpekt av spesialister og til og med av Microsoft i et nylig publisert notatLapsus$ Group utfører angrep primært ved å få tilgang ved betaling til ansatte i målbedrifter eller outsourcet tjenesteleverandører til disse selskapene; andre metoder er å bytte ut mobiltelefonbrikker mot en spion i gruppen eller til og med phishing, en praksis som er mye brukt for å innhente informasjon om et mål og deretter utlede data og passord om den personen eller organisasjonen. Denne typen angrep innebærer vanligvis å be om personlig informasjon, for eksempel personens mors navn, kjæledyr osv.

Angrepene er publisert på gruppens Telegram-kanal, som allerede har nesten 50 XNUMX abonnenter - det er ingen offisiell nettside for oppslag eller forespørsler om løsepenger, slik det har blitt vanlig praksis fra gruppene som gikk foran denne. Noen mål avgjøres av stemmer i denne kanalen, noe som også er uvanlig så langt. Gruppen hevder å ikke ha noen politiske interesser i sine angrep, men dette ble også påstått av tidligere grupper. Ifølge eksperter ser gruppens mål ut til å være berømmelse og respekt i samfunnet, og ikke effektivt få penger gjennom løsepenger eller datatyveri.

Hvem er en del av Lapsus$ hackerorganisasjonen?

Ikke mye er kjent om gruppen, dens ledere og motivene bak disse angrepene. De fleste eksperter mente at gruppen hadde de fleste av sine medlemmer eller ledere lokalisert i Sør-Amerika, spesielt i Brasil, på grunn av sin fokus på brasilianske selskaper. I tilfellet FIB Bank ble angrepet utført etter bankens involvering i en avtale om kjøp av indiske vaksiner Covaxin av helsedepartementet, anklaget for overfakturering i Covid CPI. Det kan imidlertid ikke være tilfelle.

I nyheter rapportert av BBC ble syv personer mellom 16 og 21 år arrestert og senere løslatt i London i slutten av mars, anklaget for å være en del av gruppen. Blant disse menneskene er en 16 år gammel ung mann fra Oxford, England, anklaget for å være en av lederne for den kriminelle organisasjonen, og en brasilianer. De arresterte personene anses fortsatt som mistenkelige av britisk politi, som etterforsker saken. Det er ingen ytterligere informasjon om det brasilianske medlemmet.

De unge britene ville ha samlet mer enn 300 Bitcoins, en verdi over R$ 60 millioner i gjeldende notering av kryptovaluta, gjennom angrep og løsepengekrav. Han hadde identiteten sin beskyttet, kalt med kodenavnet 'White', eller hvit, oversatt fra engelsk. Hans fangst var mulig etter at hackeren selv var målet for et angrep fra en forretningspartner som han hadde problemer med. Til tross for dette fulgte det spesialiserte engelske politiet allerede hans aktivitet på internett, siden gutten ikke effektivt skjulte sporene sine. på nett.

'White's foreldre ga et intervju til engelsk presse og uttalte at de ikke visste om sønnens involvering i denne typen aktivitet, men at de visste at han tilbrakte flere timer foran datamaskinen, i det de trodde være spill. på nett.

Slik beskytter du deg mot Lapsus$-hackergruppen

Det er flere tegn på at en e-post, lenke eller nettside kan være svindel. phishing, en av de mest praktiserte av denne gruppen, og du må være oppmerksom og forberedt på å unngå de verste scenariene hvis du blir et offer for denne typen angrep.

I denne typen hackerangrep mottar personen en e-post som utgir seg for å være en bankfunksjonær, for eksempel en bekjent eller et merke som tilbyr en kampanje. Denne e-posten inneholder en lenke å klikke på og inneholder et skjema som ber om sensitiv informasjon som passord, hint for kontopassord osv. På denne måten får hackerorganisasjonen bak denne ordningen all informasjon direkte fra brukeren uten å måtte installere en programvare ondsinnet på andres datamaskin.

Denne ordningen kan også brukes av meldinger på WhatsApp eller til og med ved lenker funnet på sosiale nettverk og på Google selv. Du må være klar over tegn på at du kan være utsatt for et angrep, som e-post eller institusjonelle nettsteder med grammatiske feil og offisielle kanaler som ber om informasjon som CPF, kontonummer og sensitive data per melding. Likevel er det andre, mer subtile ledetråder.

En av måtene å identifisere seg på phishing det er å merke forskjellen mellom lenketeksten i meldingen og lenken den faktisk tar deg til. For eksempel viser teksten en lenke for å få tilgang til din bankinstitusjons konto, men lenken er faktisk en IP-adresse som eies av gruppen som ønsker å stjele informasjonen din. Det er alltid viktig Vær oppmerksom på adressen du får tilgang til og bekreft at du er trygg!

I andre mer sofistikerte svindel blir et selskaps offisielle nettsted kopiert nesten identisk gjennom et bilde, og deretter vises en melding på skjermen som ber om legitimasjonen din. I dette tilfellet er det alltid elementer som forårsaker merkeligheter når du går inn på nettstedet, for eksempel at noen funksjoner ved oppsettet ikke er på sin vanlige plass eller at logoen er en av de eldre versjonene, eller at selve nettstedet er eldre.

Til slutt, en av de enkleste måtene å oppdage denne typen angrep er e-postadressene som sender meldingen, vanligvis med et navn som virker tilfeldig, med forskjellige tall og bokstaver, eller som utgir seg for å være et selskap, men som faktisk sendte var noens personlig adresse. Et annet oppmerksomhetspunkt er hvem meldingen ble sendt til: Ved offisielle kommunikasjonsmidler med kunden sendes meldinger individuelt, mens organisasjoner vanligvis sender massee-poster til flere mulige ofre.

Andre viktige måter å beskytte deg selv mot angrep som involverer tilgang til kontoen din er: aktiver totrinnsverifisering for alle kontoene dine, gjennom applikasjoner som f.eks Google Authenticator eller Microsoft Authenticator og unngå også å legge igjen personlig informasjon offentlig på internett. Jo mindre informasjon en hackerorganisasjon vet om deg, desto vanskeligere vil det være for dem å kunne trekke ut sensitive data fra deg gjennom phishing.

Veja também:

Likte du artikkelen om Lapsus-hackergruppen? Sjekk det også hvordan ansette en hacker.

Kilder: BBC, ZDNet, Wired, Indian Express e Økonomisk verdi