8 Eylül’deki şaşırtıcı bir gelişmede, telgraf kanalı “Dağılmış Lapsus $ Hunters 4.0”, tekrarlanan yanlış adımlar için kolluk kuvvetlerini alay ettikten sonra “kararma” niyetini açıkladı.
FBI ve Fransız yetkililere kare hedeflenen cesur bir mesajla, gruptan kaçınma konusunda zafer iddia etti ve gelecekteki hiçbir etkinliğin yüksek profilli veri ihlallerinin imzasını takip etmeyeceğine söz verdi.
Geçici bir ara gibi görünen şey şimdi Blackhat operasyonlarından kalıcı bir emeklilik olarak doğrulandı.
8 Eylül Postası, FBI ve Fransız kolluk kuvvetlerini bir kez daha masum bir bireyi gözaltına aldıkları için, araştırmacıları Atlantik’teki uçuş ajanları tarafından sadece “yanlış tutuklama” yapmak için “bütçeyi boşa harcamak” ile suçladı.
Avcılar, gerçek operatörlerinin büyük kaldığını ve kolluk taktiklerinin tamamen farkında olduklarını ve tutuklamalardan bağımsız olarak kesintisiz verimlilik vaat ettiklerini övdü.
Bir takip mesajında kanal şöyle açıkladı: “Bu kanal şimdi kapalı ve bir süre uzaklaşıyoruz. Teşekkürler.” İlk duyurunun bir duraklama olarak nitelendirdiği şey aldatıcı olduğunu kanıtladı.
Kalıcı sessizlik
11 Eylül’de Breachforums’ta bir bomba tebliği ortaya çıktı[.]HN, Databreaches’in Salesforce’un üst düzey moda markalarına yönelik saldırılarına ilişkin raporundan hemen sonra zamanlandı.
“Sevgili Dünya” başlığı altında, avcılar daha önceki sessizliklerinin belirsizliği için bir özür sundular ve 72 saatin beklenmedik durum planlarının uygulanabilirliğini doğrulamalarına ve aileye danışmalarına izin verdiğini açıkladı.
Jaguar’ın fabrikalarını bozmadan, Google’ı birçok kez “yüzeysel olarak” bozarak Salesforce ve Crowdstrike’teki ezici savunmaları – hem de güvenlik firmalarını ve devlet kurumlarını yanıltmaya yönlendiren haftalarca süren karmaşık sapmaları anlattılar.
En önemlisi, Post, kritik altyapı ve yüksek güvenlikli hükümet sistemlerinin halka açıklanmamış ihlallerini ima etti, bu da mağdurların henüz açıklanmayan fidye talepleri veya veri açığa çıkma sonuçlarıyla karşılaşabileceğini düşündürdü.
Grup, belirli araçları ve iletişim kanallarını kasten terk ettiğini iddia etti, kolluk kuvvetleri ve kurumsal güvenlik ekiplerini sistemlerinin tamamen tehlikeye girip getirmediğini veya dokunulmadığını sorguladı.
“Sessizlik şimdi gücümüz olacak,” diye ilan etti Post, avcılardan daha fazla doğrudan yazışmaya son vererek.
Dikkate değer bir jestle, açıklama, Nisan 2024’ten bu yana Lapsus $, dağınık örümcek, parıltılı ve ilgili kolektiflere atfedilen kampanyalarla bağlantılı olarak baskın düzenleyen veya tutuklanan sekiz kişiye başsağlığı dile getirdi.
Avcılar, bu tutuklamaları “iktidar savaşı” nın “teminat kurbanları” olarak çerçevelediler ve bu ortaklarla ilgili soruşturmaların amaçlandığı gibi çözüleceğini ileri sürdüler. Hatta kolluk kuvvetlerinin tutuklamaların yayınlanmasında “kibir” in sadece grubun stratejik mitlerini güçlendirmeye hizmet ettiğini bile önerdiler.
Sırada ne olacak?
Bilinen operatörlerin (Trihash, Yurosh, Kurosh, Palyaço, Intelbroker ve diğerleri) takma adlarını listeledi.
Halen yasadışı faaliyetlere eğilimli olanlar için, avcılar bir uyarıda bulundular: yollarını takip etmeden önce aileler ve sevdikler üzerindeki etkisini düşünün.
Sessizlik yemini sürdürebilirken, dağınık Lapsus $ Hunters 4.0’ın mirası dayanıyor. Zaten tamamlanmış ancak açıklanmayan ihlaller önümüzdeki aylarda ortaya çıkabilir ve hem şirketler hem de eyaletler için daha fazla sonuç ortaya çıkarır.
Kolluk kuvvetleri bu son mesajı sindirirken, grubun etkisinin gerçek ölçüsü – ve stratejik çıkışları – hala gölgelerde yankılanan ihlallerle değerlendirilecektir.
Bilgisayar korsanları ve yetkililer arasındaki devam eden kedi ve fare oyununda, bu henüz en cesur hareket olabilir: iz bırakmadan kaybolur.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.