Τους τελευταίους μήνες, η Lapsus$ έχει διαπράξει δεκάδες κυβερνοεπιθέσεις καταφέρνοντας να αποκτήσει πρόσβαση σε μεγάλες εταιρείες όπως οι Nvidia, Samsung και Okta
Το τελευταίο διάστημα, η περιβόητη Lapsus$, μία ομάδα που απαρτίζεται δεξιοτέχνες χάκερς από όλον τον κόσμο, έχει προκαλέσει … πονοκέφαλο σε πολλούς τεχνολογικούς κολοσσούς.
Η Lapsus$ έχει καταφέρει να διαπράξει δεκάδες κυβερνοεπιθέσεις και να υποκλέψει δεδομένα από τις μεγαλύτερες εταιρείες του χώρου όπως οι Nvidia, Samsung και Okta.
Πρόσφατα, και η Microsoft έπεσε θύμα της. Οι χάκερς της ομάδας δημοσιοποίησαν ένα αρχείο, μεγέθους 37GB, το οποίο σύμφωνα με τους ίδιους, περιέχει μέρος (ποσοστό 45%) του πηγαίου κώδικα της μηχανής αναζήτησης Bing καθώς και της ψηφιακής βοηθού Cortana – και τα δύο είναι προϊόντα της Microsoft.
Σύμφωνα μάλιστα, με τους χάκερς πίσω τη Lapsus$, η ομάδα φέρεται μέχρι σήμερα, να έχει αποκτήσει πρόσβαση σε δεδομένα των Okta, Samsung, Ubisoft, Nvidia και Vodafone. Ενώ οι Samsung και Nvidia επιβεβαίωσαν το γεγονός ότι υπήρξε πράγματι, διαρροή δεδομένων, η Okta από την πλευρά της, υποστήριξε ότι «οι υπηρεσίες της δεν υπέστησαν διαρροή και παραμένουν πλήρως λειτουργικές».
Ειδικοί σε θέματα ασφαλείας στο Διαδίκτυο έχουν βάλει στο μικροσκόπιο τις κυβερνοεπιθέσεις αυτές προσπαθώντας να φτάσουν στα ίχνη των χάκερς. Το κίνητρο πίσω από τις επιθέσεις δεν είναι ακόμα σαφές, αλλά αρκετοί είναι εκείνοι οι οποίοι υποστηρίζουν πως η ομάδα έχει ως στόχο τα χρήματα και τη φήμη.
Σύμφωνα με τα όσα μεταδίδει το Bloomberg, οι αρχές φαίνεται πως έχουν εντοπίσει τον βασικό ύποπτο και εγκέφαλο των κυβερνοεπιθέσεων. Πρόκειται για έναν 16χρονο που ζει μαζί με τη μητέρα του στην περιοχή της Οξφόρδης στην Αγγλία. Δεν έχει ακόμη, αποκαλυφθεί η πραγματική ταυτότητα του χάκερ, ωστόσο, είναι γνωστός με τα ψευδώνυμα «White» και «breachbase».
Ένα ακόμη μέλος της Lapsus$ φέρεται να είναι ένας έφηβος που κατοικεί στη Βραζιλία. Οι αρχές ωστόσο, δηλώνουν πως υπάρχουν και άλλα άτομα που εμπλέκονται στις επιχειρήσεις αυτές. «Η Lapsus$ πάσχει από κακή λειτουργική ασφάλεια, επιτρέποντας στις εταιρείες κυβερνοασφάλειας να αποκτήσουν εύκολα πρόσβαση σε πληροφορίες αναφορικά με την ταυτότητα των έφηβων χάκερς», υποστηρίζουν ερευνητές,
Η μητέρα του βασικού υπόπτου μιλώντας σε διεθνή μέσα ενημέρωσης, δήλωσε πως δεν γνωρίζει για τις εν λόγω κατηγορίες σε βάρος του γιου της ενώ παράλληλα, φάνηκε ιδιαίτερα ενοχλημένη από το γεγονός ότι προσωπικά της στοιχεία όπως το όνομα, η διεύθυνση καθώς και φωτογραφίες από το σπίτι της, βγήκαν στο φως της δημοσιότητας, χωρίς τη θέλησή της.