UK Cops Collar 7 Terduga Anggota Geng Lapsus$

City of London Police telah menangkap tujuh orang yang diduga terhubung dengan geng Lapsus .

Polisi belum memverifikasi apakah mereka menangkap remaja Oxford atau tidak.

Bagaimanapun, mengingat dia di bawah umur, adalah ilegal untuk mengidentifikasi dia: Menurut jurnalis keamanan Brian Krebs, remaja itu berusia 17 tahun. BBC mematok usianya di 16.

Tapi untuk apa nilainya, semua tersangka masih muda. Dalam sebuah pernyataan yang diberikan kepada TechCrunch, Polisi Kota London mengatakan tujuh orang berusia antara 16 dan 21: “Kepolisian Kota London telah melakukan penyelidikan dengan mitranya terhadap anggota kelompok peretasan,” menurut Inspektur Detektif Michael O’ Sullivan. “Tujuh orang berusia antara 16 dan 21 telah ditangkap sehubungan dengan penyelidikan ini dan semuanya telah dibebaskan untuk diselidiki. Penyelidikan kami tetap berlangsung.”

Penyelidik dilaporkan mengatakan kepada Bloomberg bahwa anggota lain Lapsus$ diduga adalah seorang remaja yang tinggal di Brasil. Mungkin ada lebih banyak lagi: Penyelidik lain mengatakan kepada outlet bahwa peneliti keamanan telah mengidentifikasi tujuh akun unik yang terkait dengan Lapsus$, “menunjukkan bahwa ada kemungkinan orang lain yang terlibat dalam operasi grup.”

Busy Beavers

Selama beberapa bulan terakhir, Lapsus$ – data kelompok pemerasan – telah menargetkan Kementerian Kesehatan Brasil dan raksasa game Ubisoft, melumpuhkan gembong media Portugis Impresa, dan, dalam beberapa pekan terakhir, mengusir raksasa teknologi termasuk Samsung, Nvidia, Microsoft dan Okta.

Allison Nixon, chief research officer di Unit 221B, adalah salah satu peneliti yang telah melacak remaja Oxford, yang, menurut para peneliti, menggunakan alias online “Putih,” “Breachbase” atau “Oklaqq,” di antara nama-nama lain

Dia telah bekerja dengan para peneliti di perusahaan keamanan Palo Alto Networks untuk melacak anggota individu LAPSUS$ bahkan sebelum pembentukan grup. Nixon mengatakan kepada KrebsOnSecurity bahwa dia yakin bahwa individu Putih/OklAGG adalah kepala honcho, mengingat bahwa, antara lain, identitas telah dikaitkan dengan pesan perekrutan kelompok Lapsus$ untuk orang dalam perusahaan untuk membantu mereka menembus organisasi yang ditargetkan.
Rekrutmen geng Lapsus$ iklan untuk karyawan nakal.

Nixon mengatakan kepada BBC bahwa para peneliti telah memiliki nama remaja Oxford sejak pertengahan tahun lalu dan bahwa mereka telah mengidentifikasinya bahkan sebelum dia didox oleh forum peretasan – Doxbin, sebuah situs tempat orang dapat memposting atau menyaring melalui data pribadi ratusan ribu orang untuk tujuan doxing –yang diduga dibeli dan kemudian dijalankan sebagai admin.

yang buruk dan banyak dikeluhkanDia akhirnya menjual forum tersebut kembali ke pemilik sebelumnya, dengan harga loss, kemudian membocorkan seluruh dataset Doxbin, yang menyebabkan komunitas Doxbin berbalik dan melakukan doxing kembali. Itu termasuk apa yang dilaporkan Krebs sebagai “video yang diduga diambil pada malam hari di luar rumahnya di Inggris Raya,” bersama dengan nama, alamat, dan gambar media sosialnya.

Komunitas Doxbin juga memposting riwayat hidup karir peretasannya, BBC melaporkan – karir yang membuatnya kaya raya dalam waktu singkat. Entri Doxbin-nya juga menghubungkannya dengan Lapsus$. Entri tersebut dilaporkan berbunyi:

“[Dia] perlahan mulai menghasilkan uang untuk memperluas koleksi eksploitnya. … Setelah beberapa tahun, kekayaan bersihnya terakumulasi menjadi lebih dari 300BTC (hampir $14 juta). … [Dia] sekarang berafiliasi dengan kelompok ransomware wannabe yang dikenal sebagai ‘Lapsus$’, yang telah memeras & ‘meretas’ beberapa organisasi.” —Entri Doxbin, menurut BBC

Nixon mengatakan kepada BBC bahwa Unit 221B, bekerja dengan Palo Alto, mengidentifikasi pelaku ancaman dan kemudian menyaksikan eksploitasinya sepanjang tahun 2021, “secara berkala mengirimkan informasi kepada penegak hukum tentang kejahatan terbaru.”

Dia mengatakan bahwa para peneliti melacaknya dengan “menonton riwayat posting akun dan melihat posting lama memberikan informasi kontak untuk pria itu.” Orang “Putih” itu juga membantu, katanya, dengan gagal menutupi jejaknya.

Menyingkirkan Kode Saya, Anak-Anak Sialan

Setelah pelanggarannya, Lapsus$ telah memposting kode sumber curian di saluran Telegram grup, termasuk kode yang dicuri dari server Azure DevOps Microsoft untuk produk Bing dan Cortana perusahaan. Lapsus$ juga telah memposting tangkapan layar saluran Slack Okta dan antarmuka untuk Cloudflare, yang merupakan salah satu dari ribuan pelanggan yang menggunakan teknologi Okta untuk menyediakan otentikasi bagi karyawannya.

Pada bulan Februari, grup tersebut juga mencuri dua sertifikat penandatanganan kode Nvidia – sertifikat yang kemudian digunakan untuk menandatangani malware, memungkinkan program jahat untuk menyelinap melewati perlindungan keamanan pada mesin Windows.

Setelah serangan yang menjadi berita utama di Microsoft dan Okta akhir pekan lalu, Lapsus$ mengumumkan pada hari Selasa bahwa mereka akan mengambil sedikit istirahat .

“Beberapa anggota kami memiliki liburan hingga 30/3/2022. Kami mungkin diam untuk beberapa waktu, ”tulis para peretas di saluran Telegram grup. “Terima kasih sudah mengerti kami. – kami akan mencoba membocorkan barang secepatnya.”

Mengapa Anda Melakukannya?

Ken Westin, direktur strategi keamanan di Cybereason, mengatakan sulit untuk menebak motivasi dari remaja “dalang” tersebut. “Banyak yang berspekulasi itu adalah sindikat kejahatan dunia maya terorganisir atau aktor negara bangsa yang potensial,” katanya kepada Threatpost dalam email pada hari Kamis.

Apa pun motivasi remaja itu – dia digambarkan memiliki autisme, apa pun nilainya – Westin berpikir komunitas keamanan meremehkan yang lebih muda. generasi. “Kami lupa remaja saat ini tidak hanya tumbuh dengan komputer, tetapi juga memiliki akses ke sumber daya pendidikan yang belum pernah ada sebelumnya tentang pemrograman dan keamanan ofensif,” katanya.

“Saya berspekulasi kelompok itu masih muda berdasarkan modus operandi mereka, atau kurangnya daripadanya, seolah-olah mereka terkejut dengan kesuksesan mereka dan tidak yakin apa yang harus dilakukan dengannya. Dalam beberapa komunikasi tindak lanjut mereka, bahasa mereka tampak lebih tertarik pada ketenaran dan membela kemampuan dan pencapaian mereka daripada motivasi finansial apa pun, ”lanjutnya.

Tentu saja, ketika harus menebak apa motivasi seseorang untuk mengambil perusahaan teknologi paling bersinar di dunia, dkk., selalu ada pendapatan 300BTC yang diakui yang ditunjukkan oleh Doxbin. Motivasi yang tidak terlalu lusuh, bahwa, terutama ketika ditanamkan di otak yang masih berkembang dari seorang anak kecil yang disimpan di bawah kaca selama pandemi.

“Saat ini, remaja telah melihat berapa banyak uang yang dihasilkan dalam peretasan kriminal, dalam beberapa hal mereka adalah bintang rock baru,” kata Westin. “Anda memasangkan ini dengan fakta bahwa anak-anak telah dikudeta selama tiga tahun seringkali hanya dengan internet untuk menghibur diri mereka sendiri dan kita tidak perlu terkejut bahwa kita memiliki peretas yang terampil. Masalahnya adalah otak mereka masih berkembang dan batas antara kesenangan dan kejahatan bisa menjadi kabur, di mana anak-anak biasa melakukan hack untuk mendapatkan ketenaran di antara teman sebayanya, tetapi ini dengan mudah beralih ke keputusan yang dapat memengaruhi sisa hidup mereka. ”

Terlalu dini untuk mengatakan apakah ini akan menjadi akhir dari Lapsus$, katanya. “Itu masih bisa menjadi tanda palsu, atribusi buruk, atau bahkan menjebak seseorang untuk peretasan. Jika ini 16 tahun di Inggris, kemungkinan kita akan melihat akhir dari aktivitas kelompok, kecuali salah satu mitra mereka dalam kejahatan dunia maya mengambil alih.”

Apakah Lapsus$ bermuara pada geng kriminal atau remaja dari Oxford, yang penting adalah bahwa “organisasi” jelas memiliki kemampuan untuk menyusup ke beberapa organisasi terbesar di dunia dengan kecepatan yang membuat serangan ini tidak mungkin dicegah menggunakan alat pertahanan perimeter tradisional, kata Darren Williams, pendiri dan CEO privasi/keamanan /firma pencegahan BlackFog.

Kami tidak dapat membuat semua remaja dalam keadaan mati suri sampai otak mereka terbentuk sepenuhnya, tetapi kami dapat memperhatikan bagaimana kelompok/individu ini menempelkannya pada organisasi yang ditargetkan. Dalam email ke Threatpost pada hari Kamis, Williams mencatat bahwa lebih dari 84 persen dari semua serangan melibatkan eksfiltrasi data, mengekspos data di Web Gelap dan/atau situs web publik.

“Dengan memfokuskan kembali upaya keamanan pada eksfiltrasi anti-data, organisasi dapat untuk mengurangi upaya pemerasan, denda peraturan, laporan, dan akhirnya hilangnya kepercayaan pada bisnis,” saran Williams.

Pindah ke cloud? Temukan ancaman keamanan cloud yang muncul bersama dengan saran yang kuat tentang cara mempertahankan aset Anda dengan eBook GRATIS kami yang dapat diunduh, “Cloud Security: The Forecast for 2022.” Kami mengeksplorasi risiko dan tantangan utama organisasi, praktik terbaik untuk pertahanan, dan saran untuk keamanan sukses dalam lingkungan komputasi yang dinamis, termasuk daftar periksa yang praktis.
Tulis komentar
Bagikan artikel ini:

  • Malwareliu
      iKeamanan Web