Vyšetřovatelé soudí, že hackerskou skupinu LAPSU$ vede 16letý Angličan

Mladíci skrytí za monitory mohou nabývat různých podob a v tomto případě jde dle vyšetřovatelů, kteří se zabývají aktivitami skupiny LAPSU$, o poměrně úspěšné hackery. Nejdříve se ukázalo, že LAPSU$ napadli firmu NVIDIA, díky čemuž se na svět dostala řada zajímavých informací. Už tehdy nás ale zaujalo to, jakým způsobem tito hackeři komunikují a jak mění své požadavky, přičemž se časem ukázalo, že jejich výhružky byly spíše plané. 

 

Poté byly napadeny také firmy Samsung a Microsoft, což značně rozšířilo okruh zájemců o dopadení lidí ze skupiny LAPSU$. 

 

 

Aktivitami skupiny LAPSUS$ se zabývají čtyři vyšetřovatelé, kteří už dle Bloombergu mají svého hlavního podezřelého, a sice údajného organizátora celé skupiny. Tím má být jen 16letý Angličan, který žije v Oxfordu se svou matkou, přičemž dalším důležitým členem má být opět teenager, ale tentokrát z Brazílie. Právě tento Brazilec byl označen za schopného hackera, což vysvětluje, proč se od začátku mluvilo o jihoamerické skupině. Ta pak má mít vedle těchto dvou ještě alespoň dalších sedm členů. 

 

Společnost Microsoft, která sama LAPSUS$ označuje jako DEV-0537, pak mluví o tom, že tato skupina je sama velice neobezřetná a využívá chabé zabezpečení, což zase vysvětluje to, že NVIDIA byla schopna velice pohotově napadnout její počítač pomocí ransomwaru, i když ukradnutá data už byla zálohována či prostě rozkopírována. 

 

Dle Microsoftu také tito hackeři ve velké míře využívají sociální inženýrství a snaží se nejdříve zjistit, jak funguje firma, kterou chtějí napadnout, jaké je složení jejich týmů, jak funguje helpdesk, apod. Poté nastupuje spamming či phishing a snaha nachytat neobezřetné jedince s využitím falešných požadavků v rámci vícefaktorového ověření přístupu či volání helpdesku s cílem resetovat heslo. LAPSUS$ zkrátka dle Microsoftu využívá více přístupů z nichž je řada časově náročných, což je právě důvod si myslet, že jde o poměrně velkou skupinu lidí. 

 

Pokud ale měli vyšetřovatelé skutečně už identifikovat klíčové lidi, což jsou navíc teenageři, nemělo by dlouho trvat jejich dopadení, takže si nezbývá než počkat. Microsoft mezitím doporučuje, aby se ostatní firmy nestaraly jen o klasické zabezpečení počítačových systémů, ale aby věnovaly pozornost i tomu, jakým způsobem fungují jejich help desky a aby lépe vzdělávaly své zaměstnance, kteří by měli hlásit podezřelé kontakty.