Британски съд внесе обвинения към двама тийнейджъри заради LAPSUS$
Двама английски младежа получиха обвинявания от лондонски съд поради присъединяване си в транснационалната киберпрестъпна формация LAPSUS$, съобщи в края на предходната седмица Би Би Си. Те са упрекнати с изключение на в присъединяване в незаконна група, по този начин също и в организирането на серия от дръзки високопрофилни хакерски офанзиви към огромни софтуерни компании и настояването на откуп, с цел да не разгласяват откраднатата от мрежите им информация. Обвинени са 18-годишният Ариън Куртай (познат в хакерските среди, като White, Breachbase, WhiteDoxbin и TeaPotUberHacker) от Оксфорд и малолетно лице, чието име не се оповестява.
Изданието напомня, че двамата са задържани за малко за пръв път през януари предходната година. Впоследствие Куртай е задържан наново през април 2022, само че пуснат под гаранция. Скоро след освобождението му, Куртай продължава с хакерските си дейности, атакувайки мрежите на компании, като Uber, Revolut и Rockstar Games, което води до третия негов арест през септември същата година.
Успехът на LAPSUS$ не се крие толкоз в уменията им за програмиране, колкото в потреблението на тактики от региона на обществения инженеринг, подкупването на чиновници на фирмите за даване на достъп до мрежите им и „ клонирането “ на телефони или така наречен SIM-swap. Става дума за опциите на телеком фирмите да пренасочват телефонните номера към устройство с друга SIM карта. Получили подобен достъп, хакерите могат да получават на своето устройство, както гласовите позвънявания, по този начин и разнообразни други данни, изпращани на жертвата, като да речем 2FA кодове за вход в разнообразни услуги и уеб сайтове. Освен това, обвинените постоянно употребявали Telegram профили, с цел да търсят за пазаруване достъп до VPN, VDI инфраструктура, Citrix сървъри и други Американските служби предават, че те плащали в действителност съществени суми (стигащи до $20 000 на седмица и повече) за обезпечаването на достъп до вътрешните системи на мобилни оператори и компании. След сполучливото клониране на номерата, LAPSUS$ експлоатирали общоприетите процедури по възобновяване на сметки от фирмите, с цел да завладяват регистрациите на жертвите си и да си пробият път навътре в корпоративните мрежи. Заедно с това обаче, те се възползвали от към този момент налични уязвимости, с цел да нападат неактуализиран програмен продукт и системи, употребявали услугите на брокери на първичен достъп. Сред жертвите на кибербандата са компании от ранга на BT, EE, Globant, LG, Microsoft, NVIDIA, Okta, Samsung, Ubisoft, Uber, Rockstar, Vodafone и други
