تكنولوجيا

باحثو الأمن السيبراني يتتبعون هجمات Lapsus $ لمراهق من إنجلترا

أحدثت مجموعة قرصنة تطلق على نفسها اسم Lapsus $ ضجة مؤخرًا من خلال إطلاق رموز المصادر التي زعمت أنها سرقتها من Microsoft وOkta. الآن، قام باحثو الأمن السيبراني الذين يحققون في الهجمات بتتبعها إلى طفل يبلغ من العمر 16 عامًا يعيش مع والدته بالقرب من أكسفورد، إنجلترا، وفقًا لبلومبرج.

بينما حدد الباحثون سبعة حسابات مرتبطة بمجموعة القرصنة – بما في ذلك واحد تم تتبعه لمراهق آخر في البرازيل – فإنهم يعتقدون أن المراهق من إنجلترا هو العقل المدبر وهو وراء بعض عمليات الاختراق الرئيسة لشركة Lapsus $. ومع ذلك، لم يتمكنوا من ربط المراهق بجميع الهجمات التي نفذتها المجموعة.

نظر الباحثون في أدلة الطب الشرعي من عمليات الاختراق، وكذلك المعلومات العامة لتحديد أن المراهق متورط بالفعل. على ما يبدو، نشر قراصنة منافسون تفاصيل المراهق عبر الإنترنت، بما في ذلك عنوانه ومعلومات عن والديه. لم يفرج بلومبرج عن المعلومات الشخصية للمراهق واكتفى بالإشارة إلى أنه يستخدم الأسماء المستعارة “White” و “Breachbase”. يقال إن وايت ماهر جدًا في القرصنة وسريع جدًا فيما يفعله لدرجة أن الباحثين اعتقدوا سابقًا أن الهجمات آلية.

يعتقد بعض الباحثين في مجال الأمن السيبراني أن الدافع وراء المجموعة لا يقتصر على المال فحسب، بل أيضًا بالسمعة السيئة، نظرًا لأن الممثل لا يغطي مساراتها. كما ذكرت مايكروسوفت بالتفصيل في تحقيقها في هجمات Lapsus $ ، أعلنت المجموعة حتى عن اختراقها على وسائل التواصل الاجتماعي ونشرت دعوات للموظفين الراغبين في بيع تسجيلات دخول شركاتهم. ينضم الممثل السيئ أيضًا إلى قنوات اتصال الأهداف، مثل مكالمات Zoom، لتهكم على الأشخاص الذين يستجيبون لهجماتهم.

قالت Microsoft إن المجموعة بدأت باستهداف منظمات في المملكة المتحدة وأمريكا الجنوبية، لكنها توسعت منذ ذلك الحين لتشمل كيانات مستهدفة في جميع أنحاء العالم، بما في ذلك الوكالات الحكومية والاتصالات والشركات في قطاع الصحة. اعترفت كل من Microsoft و Okta بتعرضهما لخرق أمني، لكن كلاهما يدعي تأثير محدود من الهجمات.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى