İngiltere polisi Lapsus$ hack’leriyle bağlantılı olarak 7 kişiyi tutukladı – Teknolojik Haberler


Birleşik Krallık polisi, geçtiğimiz haftalarda Samsung, Nvidia, Microsoft ve Okta gibi teknoloji devlerini hedef alan Lapsus$ hack grubuyla bağlantıları olduğundan şüphelenilen yedi kişiyi tutukladı.

Teknolojik Haberler’a verilen açıklamada, Londra Şehri Polisinden Dedektif Michael O’Sullivan şunları söyledi: “Londra Şehri Polisi, ortaklarıyla bir bilgisayar korsanlığı grubunun üyeleri hakkında bir soruşturma yürütüyor. Bu soruşturmayla ilgili olarak yaşları 16 ile 21 arasında değişen yedi kişi tutuklanarak, tümü soruşturma kapsamında serbest bırakıldı. Soruşturmalarımız devam ediyor.”

Tutuklamaların haberi saatler geldi Bloomberg raporunun ardından İngiltere, Oxford’da yaşayan bir gencin, şimdilerde üretken olan Lapsus$ hack grubunun beyni olduğundan şüphelenildiğini ortaya çıkardı. Çetenin son saldırılarını araştıran dört araştırmacı, çevrimiçi “Beyaz” veya Breachbase takma adını kullanan 16 yaşındaki kişinin Lapsus$’ın önde gelen isimlerinden biri olduğuna inandıklarını ve Bloomberg’in kişisel bilgilerinin ardından şüpheli hacker’ı bulabildiğini söyledi. bilgiler rakip bilgisayar korsanları tarafından çevrimiçi olarak sızdırıldı.

Buna göre güvenlik muhabiri Brian Krebs, genç, Ocak ayında web sitesinin kontrolünden vazgeçmeden ve tüm Doxbin veri setini Telegram’a sızdırmadan önce, insanların başkalarıyla ilgili kişisel bilgileri paylaşabileceği veya bulabileceği bir site olan Doxbin’i geçen yıl satın aldı. Doxbin topluluğu, ev adresi, sosyal medya fotoğrafları ve ailesiyle ilgili ayrıntılar da dahil olmak üzere kişisel bilgilerini yayınlayarak misilleme yaptı.

Teknolojik Haberler, şüpheli bilgisayar korsanının sızdırılmış kişisel bilgilerinin bir kopyasını gördü, bu bizim paylaşmadığımız, ancak Bloomberg’in raporlarıyla uyuşuyor.

Öncelikli olarak mali suçlara odaklanan Londra Şehri Polisi, 16 yaşındaki kişinin tutuklananlar arasında olup olmadığını söylemedi..

Krebs’e göre, Lapsus$’ın en az bir üyesinin de Electronic Arts’ta yakın zamanda gerçekleşen bir veri ihlaline karıştığı görülüyor ve bir diğerinin Brezilya’da ikamet eden bir genç olduğundan şüpheleniliyor. İkincisinin o kadar yetenekli olduğu söyleniyor ki, araştırmacılar ilk önce tanık oldukları aktivitenin otomatik olduğuna inandılar.

Araştırmacıların şüphelenilen Lapsus$ üyelerini takip edebilmeleri, şu anda Telegram kanalında 45.000’den fazla abonesi olan ve sıklıkla içeriden bilgi toplayan ve kurbanların verilerini sızdıran grubun izlerini kapatmak için çok az şey yapmasından kaynaklanıyor olabilir. İçinde bir blog yazısı Bu hafta Microsoft, grubun halka açık şirket içinden çalışanları içeren bir hedef kuruluşa ilk erişim elde etmek için yüzsüz taktikler kullandığını söyledi. Bloomberg tarafından bu hafta bildirildiği üzere grup, ihlal ettikleri şirketlerin Zoom çağrılarına katılacak kadar ileri gitti ve hacklerini temizlemeye çalışan çalışanlarıyla alay etti.

Lapsus$ hack grubu ilk olarak Aralık 2021’de, esas olarak Birleşik Krallık ve Güney Afrika’daki kuruluşları hedef almaya odaklandığında ortaya çıktı. Bu haftanın başlarında, son kurbanının Çarşamba günü yaklaşık 366 kurumsal müşterinin ihlalden etkilendiğini kabul eden Otka olduğu doğrulandı.



Kaynak : https://techcrunch.com/2022/03/24/london-police-lapsus-arrests/

Yorum yapın