Londra’daki bir jüri, Lapsus$ veri gaspı çetesinin 18 yaşındaki bir üyesinin çok sayıda yüksek profilli şirketin hacklenmesine yardım ettiğini, onlardan veri çaldığını ve bilgileri sızdırma tehdidinde bulunarak fidye talep ettiğini tespit etti.
Grubun liderlerinden biri olduğuna inanılan Oxford, İngiltere’den Arion Kurtaj, Lapsus$’ın hackleme faaliyetleriyle bağlantılı olarak 2022’de ilki Ocak ve ardından Mart ayında olmak üzere iki kez tutuklandı.
Fintech şirketi Revolut’u, araç paylaşım hizmeti Uber’i ve oyun geliştiricisi Rockstar Games’i ihlal etmekten yargılanıyor.
Lapsus$’dan etkilenen yüksek profilli kuruluşlar arasında Microsoft, Cisco, Okta, Nvidia, T-Mobile, Samsung, Vodafone, Ubisoft, 2K ve Globant da yer alıyor.
Kefaletle serbest bırakılırken veri sızdırmak
Kurtaj otistik ve mahkemeye çıkmaya uygun görülmedi. Ancak jüriden, suç niyetini göz ardı ederek iddia edilen bilgisayar korsanlığı faaliyetinden kendisinin sorumlu olup olmadığını belirlemesi istendi.
Gencin, mobil operatör EE’ye yapılan saldırıyla bağlantılı olarak tutuklandıktan sonra Londra Şehri Polisinin bulut depolama alanını ihlal ettiğine inanılıyor.
Kurtaj’ın daha sonra bazı Lapsus$ üyelerinin yardımıyla Revolut, Uber ve Rockstar Games’i hedef alarak milyonlarca dolar fidye talep ettiği iddia edildi.
Kurtaj, bir otelde kefaletle serbest kaldığı sırada ‘teapotuberhacker’ takma adını kullanarak, oyun geliştiricisinin Slack sunucusunu ve Confluence wiki’sini ihlal ettikten sonra elde edilen, yayınlanmamış Grand Theft Auto 6’nın oynanış videolarını sızdırdı.
Kurtaj, aralarında White ve Breachbase’in de bulunduğu bir düzineden fazla çevrimiçi isim kullandı ve SIM değiştirme de dahil olmak üzere bilgisayar korsanlığı faaliyetlerinden 300’den fazla BTC kazandığına inanılıyor.
Paranın çoğu, iddiaya göre iki kez, White’ın bilgisayarına giren kumar veya bilgisayar korsanları tarafından kaybedildi.
Kurtaj, Lapsus$ ile ilgili hackleme faaliyeti nedeniyle yargılanan tek genç değil. Çetenin bir diğer üyesi olan 17 yaşındaki otizmli kişi de şirketlere ihlal yapmaktan suçlu bulundu.
Çoğunlukla gençlerden oluşan gevşek organize bir grup olmasına rağmen Lapsus$, güçlü bir güvenlik duygusuyla organizasyonları aşmayı başardı.
Yetenekli oyuncular hâlâ yakalanıyor
ABD hükümetinin yakın tarihli bir raporunda, çetenin “siber altyapımızdaki zayıf noktaları” ortaya çıkarmak için düşük maliyetli teknikler kullandığı belirtiliyor.
Grubun üyeleri, bir telekomünikasyon sağlayıcısının platformuna erişim için haftada 20.000 dolar ödeyerek SIM değiştirmeyi bir sonraki seviyeye taşıdı; bu, onlara hedeflenen telefon numaralarını ele geçirmelerine ve çeşitli hesaplar için tek seferlik şifreler almalarına olanak sağladı.
Lapsus$ etkinliği 2021’den 2022’ye yayıldı ve şöhret, finansal oyun ve eğlence için şirketlere sızmak amacıyla sosyal mühendislik ve çeşitli karmaşıklıktaki hackleme tekniklerini kullanan Birleşik Krallık ve Brezilya’dan bireyleri içeriyordu.
Geçen yıl Eylül ayında, kolluk kuvvetlerinin grubun birden fazla üyesini tutuklamaya başlamasıyla Lapsus$ faaliyeti sona erdi: Birleşik Krallık’ta birden fazla kişi [1, 2] ve bir tane daha Brezilya’da.