Познакомьтесь с хакерской группой Lapsus$ и узнайте, как она работает

Хакерская группа Lapsus$, организация, получившая известность в Бразилии, свергнув приложение федерального правительства. Подключить SUS по состоянию на декабрь 2021 года представляет большую тему в мире технологий, когда речь идет о кибербезопасности и взломе. Узнайте больше об этой преступной организации, известных участниках, о том, как она работает и как вы можете защитить себя от нее.

Какие компании атаковала Lapsus$ Group и как

Поскольку они свергли Подключить SUS, группа уже атаковала несколько технологических компаний по всему миру. Среди известных и предполагаемых группой случаев — нападения на Okta, гигант по управлению доступом к учетным записям, Microsoft, NVIDIA, Samsung, Ubisoft, Найдите, Embratel, Очистить, почта e ФИБ Банк. Однако формы приступов различаются.

Есть случаи несанкционированный доступ к данным или исходному коду, как в случае с Okta, Microsoft, NVIDIA и Samsung. Кроме этих случаев, были и случаи блокировка доступа к онлайн-сервисам Ubisoft и почтовое отделение больше всего пострадали от этого метода. Другой формой атаки этой группы являются вымогательство и уничтожение данных, как и в случае с Connect SUS.

Существуют также сценарии, когда группа вмешивается в официальные сайты компаний, как в случае с Localiza, бразильской компанией по аренде автомобилей, чей веб-сайт помимо отказа в обслуживании перенаправлял пользователей на порнографический контент. Наконец, были нападения со стороны проникновение во внутренние системы компаний с требованиями выкупа, как это произошло с телефонными компаниями, такими как Embratel и Claro. В ходе этих атак хакеры даже размещали изображения этих систем, чтобы доказать достоверность вторжения.

Наиболее серьезные дела были возбуждены против Okta, у которой были утекли данные 2,5% ее клиентов, в том числе 366 компаний, помимо Microsoft, NVIDIA и Samsung, у которых были украдены исходные коды различных продуктов, таких как Bing, Cortana, данные из дизайн интерфейса видеокарт и биометрических алгоритмов и лодка мобильных телефонов.

Как отмечают специалисты и даже Microsoft в недавно опубликованная заметка, группа Lapsus$ проводит атаки в первую очередь за счет получения доступа путем выплаты работникам целевых компаний или аутсорсинг поставщиков услуг этим компаниям; другие методы - обмен чипов сотовых телефонов на чипы шпиона в группе или даже на фишинг, практика, широко используемая для получения информации о цели, а затем получения данных и паролей об этом человеке или организации. Этот тип атаки обычно включает в себя запрос личной информации, такой как имя матери человека, домашнее животное и т. д.

Об атаках сообщается в Telegram-канале группы, у которого уже почти 50 XNUMX подписчиков — официального сайта для публикаций или запросов выкупа нет, как это стало обычной практикой со стороны групп, которые предшествовали этой. Некоторые цели определяются голосованием на этом канале, что тоже пока необычно. Группа утверждает, что не имеет политических интересов в своих атаках, но об этом же заявляли и предыдущие группы. По мнению экспертов, целью группы является известность и уважение в сообществе, а не эффективное получение денег за счет выкупа или кражи данных.

Кто входит в хакерскую организацию Lapsus$?

О группе, ее лидерах и мотивах этих нападений известно немногое. Большинство экспертов полагали, что большинство членов или лидеров группы находились в Южной Америке, особенно в Бразилии, из-за того, что она сосредоточила внимание на бразильских компаниях. В случае с FIB Bank атака была осуществлена ​​после участия банка в соглашении о закупке индийских вакцин Covaxin Министерством здравоохранения, обвиненным в завышении цен в ИПЦ Covid. Однако это может быть не так.

В новостях, переданных Би-би-си, семь человек в возрасте от 16 до 21 года были арестованы, а затем освобождены в Лондоне в конце марта по обвинению в принадлежности к группировке. Среди этих людей 16-летний молодой человек из Оксфорда, Англия, обвиняемый в том, что он является одним из лидеров преступной организации, и бразилец. Арестованных до сих пор считают подозрительными британские полицейские, которые расследуют дело. Больше информации о бразильском участнике нет.

Молодой британец накопил бы более 300 биткойнов, что превышает 60 миллионов реалов в текущих котировках. criptomoeda, посредством нападений и требований выкупа. Его личность была защищена, он назывался кодовым именем «Белый» или Бранко, в переводе с англ. Его поимка стала возможной после того, как сам хакер стал объектом атаки делового партнера, с которым у него были проблемы. Несмотря на это, специализированная английская полиция уже следила за его деятельностью в Интернете, так как мальчик не скрывал свои следы эффективно. онлайн.

Родители «Уайта» дали интервью английской прессе и заявили, что им ничего не известно о причастности их сына к этому виду деятельности, но им известно, что он провел несколько часов перед компьютером, во что, по их мнению, быть играми. онлайн.

Как защититься от хакерской группы Lapsus$

Есть несколько признаков того, что электронная почта, ссылка или веб-сайт могут быть мошенническими. фишинг, один из наиболее практикуемых этой группой, и вам нужно быть внимательным и готовым избежать худших сценариев, если вы станете жертвой этого типа атаки.

В этом типе хакерской атаки человек получает электронное письмо, выдавая себя за сотрудника банка, например, знакомого, или бренда, предлагающего акцию. Это электронное письмо содержит ссылку, по которой нужно щелкнуть, и содержит форму, запрашивающую конфиденциальную информацию, такую ​​как пароли, подсказки для паролей учетных записей и т. д. Таким образом, хакерская организация, стоящая за этой схемой, получает всю информацию непосредственно от пользователя без необходимости установки программное обеспечение вредоносное ПО на чужом компьютере.

Эта схема также может быть применена сообщениями в WhatsApp или даже ссылками, найденными в социальных сетях и в самом Google. Вы должны знать о признаках того, что вы можете стать жертвой атаки, таких как электронные письма или веб-сайты учреждений с грамматическими ошибками и официальные каналы, запрашивающие информацию, такую ​​​​как CPF, номер счета и конфиденциальные данные в сообщении. Тем не менее, есть и другие, более тонкие подсказки.

Один из способов выявления фишинг он замечает разницу между текстом ссылки в сообщении и ссылкой, на которую он фактически ведет. Например, в тексте показана ссылка для доступа к учетной записи вашего банковского учреждения, но на самом деле ссылка представляет собой IP-адрес, принадлежащий группе, которая хочет украсть вашу информацию. Это всегда важно обратите внимание на адрес, к которому вы обращаетесь и подтвердите, чтобы быть в безопасности!

В других, более изощренных схемах мошенничества официальный веб-сайт компании копируется почти идентично через изображение, а затем на экране появляется сообщение с запросом ваших учетных данных. В этом случае всегда есть элементы, которые вызывают странности при доступе к сайту, например, какая-то особенность макета не находится на своем обычном месте или логотип является одной из более старых версий, или даже сам сайт устарел.

Наконец, один из самых простых способов обнаружить этот тип атаки — это адреса электронной почты, которые отправляют сообщение, обычно с именем, которое кажется случайным, с другими цифрами и буквами или же выдает себя за компанию, но кто на самом деле отправил сообщение. чей-то личный адрес. Еще один момент — кому было отправлено сообщение: в случае официальных средств связи с заказчиком сообщения отправляются индивидуально, тогда как организации обычно рассылают массовые электронные письма нескольким возможным жертвам.

Другими важными способами защитить себя от любых атак, связанных с доступом к вашей учетной записи, являются: включить двухэтапную аутентификацию для всех ваших аккаунтовчерез такие приложения, как Google Authenticator или Microsoft Authenticator а также не оставлять личную информацию в открытом доступе в Интернете. Чем меньше информации о вас знает хакерская организация, тем сложнее ей будет получить от вас конфиденциальные данные через фишинг.

См. также:

Вам понравилась статья о хакерской группе Lapsus? Проверьте это тоже как нанять хакера.

Fontes: BBC, ZDNET, Проводная, Indian Express e Доблесть Econômico