ÇOK GÖR En çok okunan
YÜKSEKTE Etiketler
Resimde bilinmeyen bir bilgisayar korsanı ve ekrandaki veriler gösterilmektedir. Lapsus$ hacker grubu hâlâ çoğunlukla anonim
6 dakika okuma

Lapsus$ hacker grubuyla tanışın ve nasıl çalıştığını öğrenin

Ricardo Buçard'ın avatarı
Ricardo Buçard
24 Kasım 2022
Conecte SUS, Microsoft, NVIDIA ve diğer bazı şirketlere yapılan saldırılardan sorumlu olan Lapsus$ hacker grubu hakkında her şeyi öğrenin
Indeks
  1. Lapsus$ Grubu hangi şirketlere saldırdı ve nasıl
  2. Lapsus$ hacker organizasyonunun parçası kimdir?
  3. Kendinizi Lapsus$ hacker grubundan nasıl korursunuz?
    1. Showmetech hakkında daha fazlasını keşfedin

Federal Hükümetin başvurusunu kaldırdıktan sonra Brezilya'da ün kazanan bir kuruluş olan hacker grubu Lapsus$ SUS'u bağlayın Aralık 2021'de siber güvenlik ve hacker saldırıları söz konusu olduğunda teknoloji dünyasında büyük bir konuyu temsil ediyor. Bu suç örgütü, bilinen üyeleri, nasıl hareket ettiği ve kendinizi ondan nasıl koruyabileceğiniz hakkında daha fazla bilgi edinin.

Lapsus$ Grubu hangi şirketlere saldırdı ve nasıl

Kaldırdıklarından beri SUS'u bağlayınGrup halihazırda dünya çapında birçok teknoloji şirketine saldırdı. Grubun bildiği ve varsaydığı vakalar arasında şunlar yer alıyor: OktaHesap erişim yönetimi sektöründe bir dev olan Microsoft, NVIDIA, Samsung, Ubisoft, Yerelleştirme, embratel, Temizle, Postane e FIB Bankası. Ancak saldırıların şekli farklılık göstermektedir.

vakalar var verilere veya kaynak kodlarına yetkisiz erişimOkta, Microsoft, NVIDIA ve Samsung örneklerinde olduğu gibi. Bu vakaların yanı sıra şu vakalar da yaşandı: çevrimiçi hizmetlere erişimin engellenmesi Ubisoft ve Correios bu yöntemden en çok etkilenenler oldu. Bu grubun başka bir saldırı şekli de gasp ve veri imhasıConecte SUS örneğinde olduğu gibi.

Ayrıca grubun içinde bulunduğu senaryolar da vardır. resmi web sitelerini kirletiyor Web sitesi kullanıcıları hizmet reddine ek olarak pornografik içeriğe yönlendiren Brezilyalı araç kiralama şirketi Localiza örneğinde olduğu gibi. Sonunda saldırılar oldu iç sistemlerin istilası Embratel ve Claro gibi telefon şirketlerinde olduğu gibi fidye talebinde bulunan şirketlerin sayısı. Bu saldırılarda hackerlar, istilanın doğruluğunu kanıtlamak için bu sistemlerin görüntülerini bile yayınladılar.

Bir bilgisayar korsanı saldırısında lapsus$ grubu, gasp edilen verileri iade etmek için fidye talep etti
Bir bilgisayar korsanı saldırısında Lapsus$ Grubu, gasp edilen verileri iade etmek için fidye talep etti.

En ciddi davalar, Microsoft, NVIDIA ve Samsung'un yanı sıra Bing, Cortana, Data gibi çeşitli ürünlerden kaynak kodları çalınan 2,5 şirketi kapsayan müşterilerinin %366'inin verileri sızdırılan Okta'ya karşı açıldı. dizayn video kartları ve biyometrik algoritmalar ve çizme cep telefonlarından.

Uzmanların ve hatta Microsoft'un da belirttiği gibi yakın zamanda yayınlanan bir notLapsus$ Grubu saldırıları çoğunlukla erişim sağlayarak gerçekleştiriyor Hedef şirketlerin çalışanlarına ödeme için veya bu şirketlere dış kaynaklı hizmet sağlayıcılar; diğer yöntemler ise cep telefonu çiplerini bir grup casusununkiyle değiştirmek, hatta Kimlik avı, bir hedef hakkında bilgi edinmek ve daha sonra o kişi veya kuruluş hakkındaki verileri ve şifreleri çıkarmak için yaygın olarak kullanılan bir uygulamadır. Genellikle bu tür saldırılar, kişinin annesinin adı, evcil hayvanı vb. gibi kişisel bilgilerin sorulmasını içerir.

Saldırılar, grubun halihazırda neredeyse 50 abonesi olan Telegram kanalında duyuruluyor; bundan önceki gruplarda olduğu gibi gönderiler veya fidye talepleri için resmi bir web sitesi yok. Bazı hedefler bu kanaldaki oylamalarla belirleniyor; bu da şu anda alışılmadık bir durum. Grup, saldırılarında herhangi bir siyasi çıkarı olmadığını iddia ediyor ancak bu daha önceki gruplar tarafından da iddia edilmişti. Uzmanlara göre grubun amacı, aslında fidye veya veri hırsızlığı yoluyla para elde etmek değil, toplumda şöhret ve saygı kazanmak gibi görünüyor.

Lapsus$ hacker organizasyonunun parçası kimdir?

Grup, liderleri ve bu saldırıların arkasındaki nedenler hakkında pek bir şey bilinmiyor. Çoğu uzman, grubun Brezilya şirketlerine odaklanması nedeniyle üyelerinin veya liderlerinin çoğunluğunun Güney Amerika'da, özellikle Brezilya'da bulunduğunu düşünüyordu. FIB Bank vakasında saldırı, bankanın, Kovid'in TÜFE'sinde aşırı fiyatlandırma yapmakla suçlanan Sağlık Bakanlığı tarafından Hint Covaxin aşılarının satın alınmasına yönelik bir anlaşmaya dahil olduğunun ortaya çıkmasının ardından gerçekleştirildi. Ancak durum böyle olmayabilir.

Sağlık Bakanlığı Connectusus uygulamasının yeniden kurulduğunu duyurdu | Brezilya ajansı
Conecte SUS, Lapsus$ grubunun hedeflediği uygulamalardan biriydi. (Resim: Agencia Brasil)

BBC'nin aktardığı habere göre, yaşları 16 ile 21 arasında değişen yedi kişi tutuklanmış ve Mart ayı sonunda Londra'da gruba üye olmakla suçlanarak serbest bırakılmıştı. Bu kişiler arasında, suç örgütünün liderlerinden biri olmakla suçlanan İngiltere'nin Oxford kentinden 16 yaşında bir Brezilyalı da bulunuyor. Tutuklanan kişiler, olayla ilgili soruşturmayı yürüten İngiliz polisi tarafından hâlâ şüpheli olarak değerlendiriliyor. Brezilyalı üye hakkında daha fazla bilgi yok.

Genç İngiliz adam, mevcut döviz kuruyla 300 milyon R$'ın üzerinde bir değer olan 60'den fazla Bitcoin biriktirmiş olacaktı. cryptocurrencysaldırılar ve fidye talepleri yoluyla. 'Beyaz' kod adıyla anılan kimliği korundu veya Branco, İngilizce'den çevrilmiştir. Bilgisayar korsanının sorun yaşadığı bir iş ortağının saldırısının hedefi olmasından sonra yakalanması mümkün oldu. Buna rağmen, çocuk izlerini etkili bir şekilde gizleyemediği için uzman İngiliz polisi zaten internetteki faaliyetlerini takip ediyordu. internet üzerinden.

'White'ın' ebeveynleri İngiliz basınına bir röportaj vererek oğullarının bu tür bir aktiviteye dahil olduğundan haberdar olmadıklarını ancak onun birkaç saatini bilgisayar başında oyun oynayarak geçirdiğini bildiklerini belirttiler. . Online.

Kendinizi Lapsus$ hacker grubundan nasıl korursunuz?

Bir e-postanın, bağlantının veya web sitesinin dolandırıcılık olabileceğine dair çeşitli işaretler vardır. Kimlik avıBu grup tarafından en çok uygulananlardan biridir ve bu tür bir saldırının kurbanı olursanız en kötü senaryolardan kaçınmak için dikkatli ve hazırlıklı olmanız gerekir.

Resimde lapsus$ grubu tarafından en çok uygulanan kimlik avı saldırılarından biri gösterilmektedir
Lapsus$ grubu tarafından en çok uygulanan hacker saldırısı türlerinden biri olan kimlik avı, kullanıcıyı güvenlik bilgilerini vermesi için kandırmak amacıyla yapılır.

Bu tür hacker saldırısında kişi, bir banka yetkilisinden, örneğin bir tanıdığından ya da promosyon sunan bir markadan geliyormuş gibi davranan bir e-posta alır. Bu e-posta, tıklanacak bir bağlantı içerir ve içinde şifreler, hesap şifreleriyle ilgili ipuçları vb. gibi hassas bilgilerin istendiği bir form bulunur. Bu şekilde, bu düzenin arkasındaki hacker organizasyonu, herhangi bir kuruluma gerek kalmadan tüm bilgileri doğrudan kullanıcıdan alır. yazılım başkasının bilgisayarına kötü amaçlı yazılım.

Bu şema aynı zamanda WhatsApp'taki mesajlar aracılığıyla, hatta sosyal ağlarda ve Google'da bulunan bağlantılar aracılığıyla da uygulanabilir. Dilbilgisi hataları içeren e-postalar veya kurumsal web siteleri ve CPF, hesap numarası ve mesaj başına hassas veriler gibi bilgilerin istendiği resmi kanallar gibi bir saldırının kurbanı olabileceğinizi gösteren işaretlere karşı dikkatli olmanız gerekir. Öyle olsa bile, daha incelikli başka ipuçları da var.

Tanımlamanın yollarından biri Kimlik avı mesajdaki bağlantı metni ile sizi gerçekte yönlendiren bağlantı arasındaki farkı fark etmektir. Örneğin, metinde bankacılık kurumunuzun hesabına erişmenizi sağlayacak bir bağlantı gösteriliyor ancak bağlantı aslında bilgilerinizi çalmak isteyen grubun elinde bulunan bir IP adresidir. Her zaman önemlidir eriştiğiniz adrese dikkat edin ve güvende olduğunuzu onaylayın!

Diğer daha karmaşık dolandırıcılıklarda, bir şirketin resmi web sitesi neredeyse aynı şekilde bir görsel aracılığıyla kopyalanır ve ardından ekranda kimlik bilgilerinizi isteyen bir mesaj görüntülenir. Bu durumda sayfa düzeninin bazı özelliklerinin her zamanki yerinde olmaması, logonun eski versiyonlardan biri olması, hatta sitenin kendisinin eski olması gibi siteye erişimde tuhaflığa neden olan unsurlar her zaman vardır.

Son olarak, bu tür bir saldırıyı tespit etmenin en kolay yollarından biri, genellikle rastgele görünen bir isimle, farklı sayı ve harflerle veya bir şirketmiş gibi görünen ancak gönderenin aslında birinin özel kişisi olduğu mesajı gönderen e-posta adresleridir. adres. Dikkat edilmesi gereken bir diğer nokta da mesajın kime gönderildiğidir: Müşteriyle resmi iletişim araçları kullanıldığında mesajlar bireysel olarak gönderilirken kuruluşlar genellikle birden fazla potansiyel mağdura toplu e-postalar gönderir.

Hesabınıza erişim gerektiren herhangi bir saldırıdan kendinizi korumanın diğer önemli yolları şunlardır: Tüm hesaplarınız için iki adımlı doğrulamayı etkinleştiringibi uygulamalar aracılığıyla Google Şifrematik veya Microsoft Authenticator ve ayrıca kişisel bilgilerinizi internette kamuya açık olarak bırakmaktan kaçının. Bir bilgisayar korsanlığı organizasyonu sizin hakkınızda ne kadar az bilgi bilirse, sizden hassas verileri ele geçirmeleri o kadar zor olacaktır. Kimlik avı.

Şunu da görün:

Lapsus hacker grubu hakkındaki makaleyi beğendiniz mi? Ayrıca göz atın bir hacker nasıl işe alınır.

Kaynaklar: BBC, ZDNET, Telli, Indian Express e Ekonomik değer

Showmetech hakkında daha fazlasını keşfedin

En son haberlerimizi e-postayla almak için kaydolun.

İlgili Yazılar