في الشهر الماضي أخبرناك عدة مرات عن مجموعة مجرمي الإنترنت $LAPSUS : في هذه الأيام كانوا مسؤولين عن محاولة ابتزاز NVIDIA ، مما تسبب في سقوط خوادم Ubisoft ، أو سرقة شفرة المصدر للعديد من مشاريع ميكروسوفت .
أصغرهم المعروف باسم 'White' و 'Breachbase' والذي ، وفقًا لـ BBC ، مصاب بالتوحد أيضًا وملياردير (يمتلك 14 مليون دولار في بيتكوين ) متهم في الواقع بقيادة المنظمة.
ومع ذلك ، لا يبدو أن حبس زعيم المجموعتة و 6 متسللين ' آخرين قد أثر في نشاط $LAPSUS ، التي استمرت في تنفيذ الهجمات الإلكترونية وكأن شيئًا لم يحدث ، حتى أنها قامت بتحديث قناة التسريب الخاصة بها على تيليغرام .
Searchlight Security هي شركة استشارية أخرى للأمن السيبراني يتابع محللوها عن كثب $LAPSUS لبضعة أسابيع. يصفونهم بأنهم مجموعة "طموحة وتبدو فوضوية إلى حد ما ومتهورة".
"ليس من المستغرب أن تواصل الجماعة عمليات الاختراق عالية الخطورة حتى بعد اعتقالات لبعض أعضاءها بالنظر إلى عضويتها الدولية المحتملة."
كانت آخر ضحية للمجموعة هي مطور البرامج Globant الذي نشرت $LAPSUS على تيليغرام 70 جيجابايت من بياناتهم الداخلية جنبًا إلى جنب مع قائمة كلمات المرور ، مشيرة إلى أن المحتوى كشف عن "ممارسات أمنية سيئة" للشركة ، و الكود المصدري للعديد من المشاريع التي تم تطويرها للعملاء مثل آبف و Meta.
وفقًا لتصريحات أمير هادزيباسيتش ، الرئيس التنفيذي لشركة الأمن السيبراني SOS Intelligence ، فإن ملف 70 جيجا بايت "يحتوي على سلسلة من المستودعات مع معلومات حساسة للغاية (تتجاوز الملكية الفكرية لشفرة المصدر نفسها)".
لكن الأمر أن $LAPSUS لم تقتصر على الاستمرار في تنفيذ نفس النوع من الهجمات الإلكترونية كما كان من قبل ، وكأن شيئًا لم يحدث ، ولكنها أضافت أشكالًا جديدة من الهجوم في الأيام الأخيرة ، مثل تلك القائمة على اختراق حسابات البريد الإلكتروني الأمنية وتزوير طلبات البيانات ...
ليست هناك تعليقات:
إرسال تعليق