Siber Güvenlik

Microsoft, Nvidia, Ubisoft gibi devleri 16 yaşında bir çocuk mu hackledi?

Geçtiğimiz ay içinde, Microsoft , Nvidia, Ubisoft, Samsung ve Okta da dahil birçok dev şirket Lapsus$ isimli hacker grubu tarafından hacklendi. Ve şimdi bu hack olaylarıyla ilgili öne...

Lapsus$ isimli hacker grubu tarafından hacklendi. Ve şimdi bu hack olaylarıyla ilgili önemli detaylar gelmeye başladı. Lapsus$'ın hacklediği devlerden çaldığı bilgiler öyle yabana atılacak cinsten de değil. Nvidia, hassas GPU tasarımlarını ve Microsoft gigabaytlarca önemli kaynak kodunu kaybetti. Şimdi yayınlanan habere göre, bu bilgisayar korsanlarının "beyni" denilebilecek kişinin, İngiltere'de annesinin evinde yaşayan 16 yaşında bir genç olduğu yönünde. Bloomberg'in haberine göre, Lapsus$ bilgisayar korsanlığı grubunun saldırıların tamamının olmasa da çoğunun arkasında 16 yaşındaki İngiliz bir çocuk olduğu belirtiliyor. Konuyu araştıran araştırmacılar ayrıca Brezilyalı bir genç de dahil grubun toplamdan en az 7 üyesi olduğuna inanıyor. Ancak bu bilgisayar korsanlarıyla ilgili başka bilgi paylaşılmadı. Özel dedektifler bu şüpheli listesini hazırlarken, yetkililer tarafından hiç kimsenin resmi olarak suçlanmadığını belirtiyor. Yine de, bu siber güvenlik araştırmacıları tarafından paylaşılan bilgiler çok ilginç:
  • İngiltere'den 16 yaşındaki ana şüphelinin o kadar iyi olduğuna inanıyorlar ki “araştırmacılar başlangıçta gözlemledikleri aktivitenin otomatik yani bir yapay zeka olduğunu düşündüler”.
  • Microsoft, "Birden fazla kuruluşa karşı büyük ölçekli bir sosyal mühendislik ve gasp kampanyası" yürüten grubun, kısmen bu kadar başarılı olduğunu, çünkü "Mağdur şirketlerdeki içeriden kişileri hacklerine yardımcı olmak için görevlendirebildiklerini" söylüyor.
  • Lapsus$ üyelerinin, "Hacklerini temizlemeye çalışan çalışanlar ve danışmanlarla alay ettikleri" kurbanları tarafından yapılan Zoom çağrılarına giriş yapmak için ele geçirilmiş çalışan bilgilerini kullandıkları iddia ediliyor.
Siber güvenlik araştırmacıları, iki genci bu kadar çabuk tespit edebildiklerini, çünkü tüm saldırgan yeteneklerine rağmen “grubun zayıf operasyonel güvenlikten muzdarip olduğunu” belirtiyor.
{ "vars": { "account": "UA-53462249-3" }, "triggers": { "trackPageview": { "on": "visible", "request": "pageview" } } }