Lapsus$ ハッカー グループに会い、その運営方法を学ぶ

連邦政府の申請書を覆すことでブラジルで悪名を馳せたハッカー グループ Lapsus$ SUSを接続 2021 年 XNUMX 月現在、サイバーセキュリティとハッキングに関しては、テクノロジーの世界で大きな話題となっています。 この犯罪組織、既知のメンバー、その運営方法、およびそれから身を守る方法について詳しく学びましょう。

Lapsus$ Group によって攻撃された企業とその方法

彼らが打倒したので、 SUSを接続、グループはすでに世界中のいくつかのテクノロジー企業への攻撃を行っています. グループによって知られ、想定されている事例の中には、 、アカウント アクセス管理の巨人、 Microsoft, NVIDIA, サムスン, Ubisoft, ローカライザ, エンブラテル, クラロ, 郵便局 e FIB銀行. ただし、攻撃の形はさまざまです。

のケースもある データまたはソース コードへの不正アクセス、Okta、Microsoft、NVIDIA、Samsung の場合と同様です。 これらの事例以外にも、以下の事例がありました。 オンライン サービスへのアクセスをブロックする Ubisoft と郵便局がこの方法の影響を最も受けています。 このグループの別の攻撃形態は、 データの強要と破壊、Connect SUSの場合と同様。

グループが 公式サイト改ざん たとえば、ブラジルのレンタカー会社 Localiza の場合、その Web サイトはサービス拒否に加えてポルノ コンテンツにユーザーをリダイレクトしていました。 最後に、攻撃がありました 内部システムへの侵入 Embratel や Claro などのテレフォニー企業で起こったように、身代金を要求する企業の数。 これらの攻撃では、ハッカーはこれらのシステムの画像を投稿して、侵入の真実性を証明しました.

最も深刻なケースは、Bing、Cortana、データなどのさまざまな製品からソース コードが盗まれた Microsoft、NVIDIA、Samsung に加えて、2,5 社を含む顧客の 366% からのデータが漏洩した Okta に対して引き起こされました。から デザイン ビデオカードと生体認証アルゴリズムの ブート 携帯電話の。

専門家やマイクロソフトによってさえ指摘されているように 最近公開されたノートLapsus$ Group は、主にアクセス権を取得することによって攻撃を実行します。 対象企業の従業員への支払いによる またはこれらの企業へのアウトソーシング サービス プロバイダー。 他の方法は、携帯電話のチップをグループ内のスパイのチップと交換することです。 フィッシング詐欺、ターゲットに関する情報を取得し、その個人または組織に関するデータとパスワードを推測するために広く使用されている手法。 この種の攻撃では通常、その人の母親の名前やペットなどの個人情報を要求します。

攻撃は、グループの Telegram チャンネルで公開されており、このチャンネルにはすでに約 50 人の加入者がいます。投稿や身代金要求のための公式 Web サイトはありません。これは、このサイトに先行するグループの一部で一般的に行われていることです。 このチャンネルでは、投票によってターゲットが決定されることもあり、これも珍しいことです。 このグループは、その攻撃に政治的利益はないと主張していますが、これは以前のグループによっても主張されていました。 専門家によると、このグループの目的はコミュニティでの名声と尊敬を得ることであり、身代金やデータの盗難によって効果的にお金を稼ぐことではないようです。

Lapsus$ ハッカー組織の一員は誰ですか?

グループ、そのリーダー、およびこれらの攻撃の背後にある動機については、あまり知られていません。 ほとんどの専門家は、グループがブラジル企業に焦点を当てているため、グループのメンバーまたはリーダーのほとんどが南米、特にブラジルにいると信じていました。 FIB銀行の場合、Covid CPIでの過剰請求で告発された保健省によるインドのワクチンCovaxinの購入に関する合意に銀行が関与した後に攻撃が実行されました。 ただし、そうではない場合もあります。

BBC が報じたニュースによると、16 歳から 21 歳までの 16 人が逮捕され、その後 XNUMX 月末にロンドンで釈放され、グループの一員であるとして告発されました。 これらの人々の中には、犯罪組織の指導者の XNUMX 人であると非難されたイギリスのオックスフォード出身の XNUMX 歳の若者とブラジル人が含まれています。 逮捕された人々は、事件を調査している英国警察によって依然として疑わしいと見なされています. ブラジル人メンバーに関するこれ以上の情報はありません。

若い英国人は 300 以上のビットコインを蓄積していたでしょう。 暗号、攻撃と身代金の要求を通じて。 彼は、コードネーム「ホワイト」で呼ばれる身元を保護されていました。 ブランコ、英語から翻訳。 ハッカー自身が問題を抱えていたビジネス パートナーからの攻撃の標的にされた後、彼の捕獲が可能になりました。 それにもかかわらず、少年は効果的に足跡を隠していなかったため、専門の英国警察はすでにインターネット上で彼の活動を追跡していました. オンライン。

「ホワイト」の両親はイギリスのマスコミにインタビューを行い、息子がこの種の活動に関与していることは知らなかったが、彼がコンピューターの前で何時間も過ごしたことは知っていたと述べた。ゲームになる。 オンライン.

Lapsus$ ハッカー グループから身を守る方法

メール、リンク、または Web サイトが詐欺である可能性を示すいくつかの兆候があります。 フィッシング詐欺、このグループで最も実践されているものの XNUMX つです。この種の攻撃の被害者になった場合に最悪のシナリオを回避するために、注意深く準備する必要があります。

このタイプのハッカー攻撃では、知人やプロモーションを提供するブランドなど、銀行の役人を装った電子メールを受信者が受け取ります。 このメールには、クリックするためのリンクが含まれており、パスワードやアカウント パスワードのヒントなどの機密情報を求めるフォームが含まれています。 このようにして、このスキームの背後にあるハッカー組織は、ユーザーからすべての情報を直接取得します。 ソフトウェア 他人のコンピュータで悪意のある.

このスキームは、WhatsApp のメッセージや、ソーシャル ネットワークや Google 自体で見つかったリンクによっても適用できます。 文法エラーのある電子メールや機関の Web サイト、メッセージごとに CPF、アカウント番号、機密データなどの情報を要求する公式チャネルなど、攻撃の被害者である可能性がある兆候に注意する必要があります。 それでも、他にももっと微妙な手がかりがあります。

見分ける方法の一つ フィッシング詐欺 メッセージ内のリンク テキストと、実際に移動するリンクの違いに気付きます。 たとえば、テキストには銀行機関のアカウントにアクセスするためのリンクが示されていますが、実際にはそのリンクは、情報を盗もうとしているグループが所有する IP アドレスです。 それは常に重要です アクセスしているアドレスに注意してください 安全であることを確認してください！

他のより巧妙な詐欺では、会社の公式 Web サイトが画像を介してほぼ同じようにコピーされ、その後、認証情報を求めるメッセージが画面に表示されます。 この場合、レイアウトの一部が通常の場所にない、ロゴが古いバージョンのXNUMXつである、サイト自体が古いなど、サイトにアクセスしたときに奇妙に感じる要素が常にあります.

最後に、このタイプの攻撃を検出する最も簡単な方法の XNUMX つは、メッセージを送信した電子メール アドレスです。通常、名前はランダムに見えたり、数字や文字が異なったり、会社のふりをしたりしますが、実際の送信者は誰かの個人アドレス。 もう XNUMX つの注意点は、メッセージの送信者です。顧客との公式の通信手段の場合、メッセージは個別に送信されますが、組織は通常、複数の被害者に大量の電子メールを送信します。

アカウントへのアクセスを伴う攻撃から身を守るためのその他の重要な方法は次のとおりです。 すべてのアカウントで XNUMX 段階認証を有効にする、次のようなアプリケーションを通じて または また、インターネット上で個人情報を公開することも避けてください。 ハッカー組織があなたについて知っている情報が少なければ少ないほど、彼らがあなたから機密データを抽出することが難しくなります。 フィッシング詐欺.

以下も参照してください。

Lapsus ハッカー グループに関する記事は気に入りましたか? こちらもチェック ハッカーを雇う方法.

Fontesは： BBC, ZDNET, ワイヤード, インディアンエクスプレス e 経済的価値