Група тийнейджъри хакери успяха да пробият някои от най-големите технологични фирми в света миналата година, като се възползваха от системни слабости в сигурността на телекомуникационните оператори в САЩ и веригата за доставки на бизнеса, установи преглед на инцидентите от правителството на САЩ, което е предупредителна история за Америка критична инфраструктура.
Прегледът на хаковете, ръководен от Министерството на вътрешната сигурност, който беше споделен ексклузивно с CNN, реши, че американските регулатори трябва да санкционират телекомуникационните фирми с небрежни практики за сигурност, а Конгресът трябва да обмисли програми за финансиране, които да отклоняват американската младеж от киберпрестъпността.
Разследването на хаковете – които засегнаха компании като Microsoft и Samsung – установи, че като цяло е било твърде лесно за киберпрестъпниците да прихванат текстови съобщения, които корпоративните служители използват за влизане в системи.
„Много е обезпокоително, че свободна група хакери, включително редица тийнейджъри, успяха постоянно да проникват в най-добре защитените компании в света“, каза министърът на вътрешната сигурност Алехандро Майоркас в интервю за CNN, добавяйки: „Ние сме виждаме нарастване на младежката киберпрестъпност.“
След като поредица от нашумели кибератаки белязаха първите му четири месеца на поста, през 2021 г. президентът Джо Байдън създаде ръководен от DHS Съвет за преглед на кибербезопасността, за да проучи първопричините за големи хакерски инциденти и да информира политиката как да предотврати следващата голяма кибератака .
Обслужван от висши американски служители по киберсигурността и ръководители на големи технологични фирми като Google, бордът няма регулаторни правомощия, но препоръките му могат да оформят законодателството в Конгреса и бъдещите директиви от федералните агенции.
Първият преглед на борда, публикуван през юли 2022 г., заключава, че може да отнеме близо десетилетие за премахване на уязвимост в софтуера, използван от хиляди корпорации и правителствени агенции по целия свят.
Вторият преглед, който ще бъде публикуван в четвъртък, се фокусира върху група млади престъпни хакери, базирани в Обединеното кралство и Бразилия, които миналата година стартираха серия от атаки срещу Microsoft, Uber, Samsung и фирмата за управление на самоличност Okta, наред с други. Дръзките хакове често бяха последвани от искания за изнудване и подигравки от страна на хакери, които изглежда търпеливи за публичност толкова, колкото и за пари.
Хакерската група, известна като Lapsus$, разтревожи американски служители, защото успяха да затруднят големи технологични фирми със стабилни програми за сигурност.
„Ако богато финансираните програми за киберсигурност бяха толкова лесно пробити от слабо организирана група от заплахи, която включваше няколко непълнолетни, как могат организациите да очакват програмите им да се представят срещу добре финансирани синдикати за киберпрестъпления и национални държавни участници?“ се посочва в новия доклад на Съвета за преглед на кибербезопасността.
Хакове, свързани с Lapsus$, не са докладвани от месеци, отчасти защото множество предполагаеми членове на групата бяха арестувани в Обединеното кралство миналата година. Но умението на групата за социално инженерство – подмамване на организациите жертви да предадат информация за влизане чрез насочване към техническа поддръжка – е тактика, която експертите по киберсигурност казват, че продължава да съществува.
„Наистина ни направи впечатление доколко групата е проучила как функционират тези бизнеси“, каза Хедър Адкинс, вицепрезидент по инженерство по сигурността в Google и заместник-председател на Съвета за преглед на кибербезопасността, пред CNN.
Lapsus$ и други хакерски екипи като тях са причинили хаос, като са извършили атаки за „размяна на SIM“, които по същество превземат телефонния номер на жертвата, като го прехвърлят на друго устройство.
„Когато имате смяна на SIM, това е наистина голямо въздействие. Може да бъде наистина пагубно за жертвата. Те могат да бъдат изчистени финансово“, каза Робърт Силвърс, DHS заместник-секретар по стратегията, политиката и плановете, който председателства съвета за преглед, пред CNN.
Бордът иска телекомуникационните оператори да докладват атаки за размяна на SIM на регулаторните агенции на САЩ и тези агенции да санкционират операторите, когато не защитават адекватно клиентите от такива атаки.
В помощ на своенравни младежи
Агресивното насочване към корпоративни жертви не е уникално за непълнолетните хакери, но в подигравките на жертвите и репортерите Lapsus$ привлече ново внимание към проблема със своенравните онлайн младежи.
Държави като Холандия и Обединеното кралство имат програми за насочване на младите хакери далеч от престъпността, но на САЩ им липсва в тази област, установи бордът.
Алисън Никсън, експерт по сигурността, който е работил с млади жертви на онлайн тормоз, каза пред CNN, че всяка нова американска програма за намеса в киберпрестъпността сред непълнолетни трябва да защитава както жертвите, така и извършителите.
„Много се нуждаем от програма за намеса на непълнолетни“, каза Никсън, който е главен изследовател в охранителната фирма Unit 221B и който беше консултиран от съвета за преглед за техния доклад. „Имаме нужда от процеси, при които тези деца в риск могат да бъдат включени в тези програми и насочени към по-продуктивен път в живота.“
"Много от извършителите", добави Никсън, "започнаха като жертви."
