Aksam.com.tr
Çeviri: Doğa Yurduneri
Siber güvenlik araştırmacıları; kısa bir süre önce Microsoft, Samsung, NVIDIA ve Ubisoft gibi teknoloji devlerine yönelik siber saldırı hamleleriyle gündeme gelen 'Lapsus$' isimli bilgisayar korsanı grubunun izini takip etti. Sonuçlar, saldırıların arkasında 16 yaşında İngiltere'de yaşayan bir gencin olduğuna işaret etti. Annesiyle Oxford'da yaşayan gencin, siber saldırı grubunun esas beyni olduğu ve büyük saldırıların arkasındaki asıl beyin olduğu tespit edildi.
Aksam.com.tr'nin Engadget'tan aktardığı habere göre; Lapsus$'la bağlantılı, biri Brezilya'da olmak üzere toplamda 7 farklı hesap belirlendi. Fakat bu hesapların, grubun gerçekleştirdiği tüm siber saldırılarla bağlantılı olmadığı kaydedildi. Araştırma sırasında, adli kanıtlar ve kamuya açık bilgiler incelendi. Rakip bilgisayar korsanları, 16 yaşındaki gencin adresi ve ebeveynlerine ilişkin bilgilerin de içlerinde bulunduğu kişisel verilerini çevrim içi platformlarda yayınladı.
Gencin kişisel bilgileri, henüz açıklanmadı. Fakat bilgisayar korsanlığı konusunda oldukça yetenekli ve hızlı olduğu düşünülen gencin, 'White' ve 'breachbase' takma isimlerini kullandığı görüldü. 'White'ın hızı ve kabiliyeti nedeniyle, yapılan saldırıların daha önce otomatik olarak gerçekleştiği zannedilmişti.
Bazı siber güvenlik uzmanlarına göre Lapsus$; yalnızca parayla değil, aynı zamanda kötü şöhretle de motive oluyor. 16 yaşındaki genç, bu nedenle geride bıraktığı izlerin üstünü bilinçli olarak kapatmıyor. Bununla birlikte; siber saldırı grubu, yaptığı saldırıları sosyal medyada da duyuruyor ve şirkete ilişkin oturum bilgilerini satmaya istekli çalışanlara yönelik çağrıları kamuya açık bir biçimde yayınlıyor. Ekip ayrıca, saldırılarına yanıt veren kişilerle alay etmek için Zoom gibi iletişim kanalları üzerinden o kişilerle iletişime geçiyor.
Öte yandan; Microsoft, kısa bir süre önce NVIDIA, Samsung, Vodafone ve Ubisoft gibi dev şirketlere siber saldırılar düzenleyen 'Lapsus$' tarafından hacklendiğini doğrulamıştı. Saldırı sırasında, Microsoft projelerine ait kaynak kodlarını da içeren 37 GB'lık veri sızıntısı yaşandığı ifade edilmişti. NVIDIA'nın 1TB boyutunda verisine yetkisiz erişim sağlamayı başaran grup, Samsung'dan da 200 GB boyutunda veri sızdırmıştı. Benzer bir siber saldırı, Lapsus$ tarafından Vodafone ve Ubisoft'a da yapılmıştı.