arion kurtaj

british

computer security

Το δικαστήριο διαπιστώνει ότι οι έφηβοι χάκερ έπαιξαν κεντρικό ρόλο στις παραβιάσεις δεδομένων της Uber, της Nvidia και της Rockstar Games

By

Marizas Dimitris

On

Αυγ 24, 2023

Είναι επίσημο: μια μπάντα βρετανών εφήβων κατάφερε να χακάρει μερικές από τις μεγαλύτερες εταιρείες στον πλανήτη πέρυσι, και τα έκαναν όλα χρησιμοποιώντας αρκετά βασικές τεχνικές hacking.

Η εφηβική συμμορία του κυβερνοεγκλήματος LAPSUS$ Ξαναχτύπησε

Αυτή η είδηση έρχεται μέσω που ολοκληρώθηκε πρόσφατα

δικαστικές διαδικασίες

στο Λονδίνο, όπου τα μέλη της κριτικής επιτροπής μόλις καταδίκασαν δύο έφηβους ότι ήταν

μέλη

της περιβόητης συμμορίας του εγκλήματος στον κυβερνοχώρο

LAPSUS$

.

Εάν γνωρίζετε καθόλου τον κύκλο ειδήσεων για το έγκλημα στον κυβερνοχώρο (δεν είναι ντροπή αν δεν είστε),

LAPSUS$

είναι ένα όνομα που πιθανότατα θα αναγνωρίσετε. Κατά τη διάρκεια του μεγαλύτερου μέρους του περασμένου έτους, η συμμορία ενθάρρυνε τη φήμη ότι ήταν μια παράξενη, χαοτική και φανταχτερή εγκληματική επιχείρηση, με μια τάση να κυνηγάει —και να καταστρέφει με επιτυχία— μεγάλους στόχους. Όχι και πολύ μια συμμορία ransomware, αλλά όχι μόνο ένα σωρό αναποτελεσματικά παιδάκια σεναρίου, η ομάδα χακάρισε μερικές από τις μεγαλύτερες εταιρείες στον κόσμο κατά τη διάρκεια ενός πολύμηνου ξεφάντωμα που προκάλεσε τον όλεθρο σε όλη τη Silicon Valley.

BBC News τώρα

Αναφορές

ότι ο Arion Kurtaj, 18 ετών, περιγράφεται ως βασικό μέλος της ομάδας. Ο Kurtaj, που πάσχει από αυτισμό, λέγεται ότι διεξήγαγε ή βοήθησε στη διεξαγωγή πολλών από τις κυβερνοεπιθέσεις της συμμορίας μεταξύ τέλους 2021 και αρχές του 2022. Η ταυτότητα του Kurtaj ήταν

προηγουμένως διέρρευσε

στο διαδίκτυο από μια αντίπαλη φατρία για το έγκλημα στον κυβερνοχώρο, αλλά, λόγω της ηλικίας του, οι αρχές δεν τον έχουν αναγνωρίσει δημόσια μέχρι τώρα. Οι ψυχίατροι έκριναν ότι ο Kurtaj δεν ήταν κατάλληλος να δικαστεί, έτσι δεν εμφανίστηκε στο δικαστήριο, γράφει το BBC.

Ένας άλλος αυτιστικός έφηβος, ο οποίος είναι ακόμα ανήλικος και του οποίου η ταυτότητα δεν έχει αποκαλυφθεί, κρίθηκε επίσης ένοχος από το δικαστήριο ότι ήταν εξέχον μέλος συμμορίας, αναφέρει το BCC.

Περιλαμβάνονταν οι εγκοπές στη ζώνη της συμμορίας

Uber

,

Nvidia

,

Microsoft

,

Samsung

,

Ubisoft

,

Παιχνίδια Rockstar

και

πολλοι αλλοι

. Ήταν επίσης

θεωρείται ότι είναι συνδεδεμένο

σε μια σειρά από παράξενες παραβιάσεις δεδομένων που χρησιμοποίησαν παραβιασμένους λογαριασμούς email επιβολής του νόμου για να ζητήσουν δεδομένα από εταιρείες όπως η Apple, η Meta και το

Snapchat

.

Βασικές τεχνικές εισβολής outfox βιομηχανικά πρότυπα ασφαλείας

Σε πολλά σημεία, το LAPSUS$ λειτούργησε αντισυμβατικά — και με τόλμη. Χαρακτηριστικό παράδειγμα: οι έφηβοι λέγεται ότι χάκαραν μερικούς από τους μεγαλύτερους στόχους τους – συμπεριλαμβανομένων των Rockstar Games, Uber και Nvidia – ενώ ήταν ελεύθεροι με εγγύηση για τα προηγούμενα εγκλήματά τους στο hacking. Σε ορισμένες περιπτώσεις, η συμμορία δεν προσπάθησε καν να λυτρώσει τα δεδομένα που είχε κλέψει. Αντίθετα, απλώς θα διαχέει τα κλεμμένα εταιρικά μυστικά σε όλο το Διαδίκτυο, λειτουργώντας λιγότερο σαν μια έξυπνη εγκληματική ομάδα και περισσότερο σαν μια ομάδα τρομοκρατών δεδομένων με κάτι να αποδείξουν.

Περισσότερο από οτιδήποτε άλλο, η υπόθεση LAPSUS$ φαίνεται να έχει τονίσει πόσο εύκολο είναι για τους εγκληματίες του κυβερνοχώρου να αποφύγουν τα μέτρα ασφαλείας των περισσότερων εταιρειών. Σε γενικές γραμμές, ο Kurtaj και η συνοδεία του φαίνεται να έχουν ξεφύγει από τις άμυνες μεγάλων εταιρειών με σχετική ευκολία. Ένα πρόσφατα δημοσιευμένο

κανω ΑΝΑΦΟΡΑ

από το Συμβούλιο Επισκόπησης της Κυβερνοασφάλειας του Υπουργείου Εσωτερικής

Ασφάλεια

ς έχει παράσχει πρόσθετες πληροφορίες για τον τρόπο λειτουργίας του LAPSUS$, επιβεβαιώνοντας περαιτέρω τη χρήση απλοϊκών τεχνικών hacking από τη συμμορία για να επηρεάσει μεγάλες αποδόσεις. Στην έκθεση σημειώνεται:

«Το Lapsus$ φαινόταν να λειτουργεί σε διάφορες περιόδους για φήμη, οικονομικό κέρδος ή διασκέδαση και συνδύαζε μια ποικιλία τεχνικών, μερικές πιο περίπλοκες από άλλες, με λάμψεις δημιουργικότητας… Διείσδυσε σε εταιρικά δίκτυα, έκλεψε τον πηγαίο κώδικα, απαιτούσε

πληρωμές

ενώ σπάνια παρακολουθούσε, κατέθεσε πολιτικά μηνύματα σε σκιώδη διαδικτυακά φόρουμ και προχώρησε γρήγορα στους επόμενους στόχους του. Οι επιθέσεις στον κυβερνοχώρο δεν ήταν έργο ενός παράγοντα έθνους-κράτους, ούτε περιλάμβαναν πάντα ιδιαίτερα πολύπλοκα ή προηγμένα εργαλεία ή μεθόδους. Ωστόσο, οι επιθέσεις ήταν σταθερά αποτελεσματικές εναντίον μερικών από τις πιο καλά εξοπλισμένες και καλά προστατευμένες εταιρείες στον κόσμο».

Εν ολίγοις: οι πάροχοι κυβερνοασφάλειας πρέπει σαφώς να ενισχύσουν το παιχνίδι τους. Εάν ένα μάτσο βαριεστημένοι

μαθητές

γυμνασίου μπορούν να ξεπεράσουν τόσο εύκολα τις ψηφιακές άμυνες του πλήθους του Fortune 500, είμαστε όλοι σε κάποιο σοβαρό

πρόβλημα

.