LAPSUS$ siber suç ve gasp çetesinin bir parçası olan iki İngiliz genç, bir dizi şirkete karşı bir dizi yüksek profilli saldırıyı düzenlemedeki rollerinden dolayı mahkum edildi.
BBC’nin haberine göre, 18 yaşındaki Oxfordlu Arion Kurtaj, siber suçlara “mümkün olan en kısa sürede” dönme niyetinde olduğu için süresiz hastane cezasına çarptırıldı. Otistik olan Kurtaj’ın duruşmaya çıkması uygun görülmedi.
Adı açıklanmayan 17 yaşında bir başka LAPSUS$ üyesi, üç aylık yoğun denetim ve gözetim zorunluluğu da dahil olmak üzere 18 aylık bir Gençlik Rehabilitasyon Kararı’na mahkum edildi. Kendisi iki dolandırıcılık, iki Bilgisayar Kötüye Kullanım Yasası suçu ve bir şantaj suçundan suçlu bulundu.
Her iki sanık da ilk olarak Ocak 2022’de tutuklandı, ardından soruşturma kapsamında serbest bırakıldı. Mart 2022’de yeniden tutuklandılar. Kurtaj daha sonra kefaletle serbest bırakılırken, Eylül ayında tekrar tutuklanana kadar çeşitli şirketlere saldırmaya devam etti.
KULLANICIDAN YÖNETİCİYE: Bilgisayar Korsanlarının Tam Kontrolü Nasıl Kazandığını Öğrenin
Bilgisayar korsanlarının yönetici olmak için kullandıkları gizli taktikleri, çok geç olmadan bunu nasıl tespit edip engelleyeceğinizi keşfedin. Bugün web seminerimize kaydolun.
Şimdi Katıl
Ağustos 2020 ile Eylül 2022 arasında gerçekleşen saldırı çılgınlığı BT, EE, Globant, LG, Microsoft, NVIDIA, Okta, Revolut, Rockstar Games, Samsung, Ubisoft, Uber ve Vodafone’u hedef aldı.
LAPSUS$’ın İngiltere ve Brezilya’dan üyelerden oluştuğu söyleniyor. Grubun genç olduğundan şüphelenilen üçüncü bir üyesi de Ekim 2022’de Güney Amerika ülkesinde tutuklandı.
ABD İç Güvenlik Bakanlığı’nın (DHS) Siber Güvenlik İnceleme Kurulu (CSRB) tarafından bu yıl yayınlanan bir rapor, tehdit aktörünün kurban hesaplarını ele geçirmek ve hedef ağlara sızmak için SIM değiştirme saldırılarını kullandığını ortaya çıkardı. Ayrıca operasyonlarını duyurmak ve kurbanlarına şantaj yapmak için bir Telegram kanalını da kullandı.
Geçtiğimiz yıl LAPSUS$’ın çektiği kötü şöhret, Scattered Spider adlı başka bir grubun ortaya çıkmasına da yol açtı. Her iki grup da kendisine Comm adını veren daha büyük bir varlığın parçasıdır.
Federal Soruşturma Bürosu’na göre Comm, kurumsal izinsiz girişler, SIM takası, kripto hırsızlığı gibi faaliyetlerde bulunmak için “hepsi Discord ve Telegram gibi çevrimiçi iletişim uygulamaları aracılığıyla koordine olan, çeşitli alt gruplar halinde organize edilmiş, coğrafi olarak farklı bireylerden oluşan bir gruptan” oluşuyor. , gerçek hayattaki şiddet ve sallama.
Londra Şehri Polisi’nden dedektif şefi Amanda Horsburgh, “Bu vaka, gençlerin çevrimiçi ortamda sürüklenebileceği tehlikelere ve bunun birinin daha geniş geleceği için yaratabileceği ciddi sonuçlara bir örnek teşkil ediyor” dedi.
“Birçok genç teknolojinin nasıl çalıştığını ve hangi güvenlik açıklarının bulunduğunu keşfetmek istiyor. Buna kodlamayı öğrenmek, benzer düşüncelere sahip kişilerle çevrimiçi etkileşimde bulunmak ve araçları denemek de dahil olabilir. Ne yazık ki dijital dünya, yanlış nedenlerden dolayı gençler için de cazip olabilir. “