Az Anonymous Oroszország elleni sikeres támadásai mellett az elmúlt hetekben egy másik hackerszervezet is beküzdötte magát a hírekbe.
A Lapsus$ néven egyre hírhedtebbé váló csapat azzal érdemelte ki ilyen gyorsan kiemelt figyelmet, mert sorozatban feltörték a legnagyobb technológiai vállalatok rendszereit, ahonnan igen értékes adatokat voltak képesek elemelni. Az áldozatok között volt a Microsoft, az NVIDIA, a Samsung, a Vodafone, a Ubisoft, illetve az Okta.
Amíg azonban a Lapsus$ végrehajtotta a támadásait, addig négy kiberszakértő árgus szemekkel kutatott olyan nyomok után, melyekkel a hackerek után eredhetnek. Így jutottak el a az „Oklaqq” és a „WhiteDoxbin” álneveket használó feltételezhetően Lapsus$ taghoz, aki állítólag 2021 novemberében megvette a Doxbin nevű oldalt, amit a hackerek az álneveket használó toxikus emberek doxingolására használnak.
(Doxingnak vagy doxolásnak azt hívjuk, amikor egy álnév mögé rejtőző felhasználó valódi személyazonosságát leleplezik, nyilvánosságra hozzák.)
Ez azonban nem sült el jól. Legalábbis az oldalt használó hackerek szerint, akik azt mondták, hogy három hónapba sem telt, hogy teljesen tönkretegye. Ez végül oda fajult, hogy a Doxbin eredeti tulajdonosa olcsóbban visszavásárolta tőle a portált, amit ugyan White elfogadott, de az adás-vétel konfliktusba torkollott. A két hacker cicaharcának a vége a portál adatbázisának teljes törlése lett, amiért doxing-vérdíjat tűztek White fejére.
Nem telt el néhány nap, White és a családja teljes személyazonossága felkerült az oldalra. Eszerint White egy 16 éves srác, aki édesanyjával az angliai Kidlingtonban él, és a Lapsus$ névre hallgató hackercsoport egyik vezető alaptagja. Az online térben azonban még az Oklaqq és a Breachbase neveket is használja – ez utóbbi pedig azért is lehet érdekes, mert egy korábbi játékipari betöréssel is összefüggésbe hozható.
A hackerek elmondása szerint a fiú a Minecraftban kezdte az online jelenlétét, ahol összeismerkedett néhány olyan arccal, akikkel később különböző – de még egyszerűbb – hackertámadásokat végeztek. A fiatal srác a tevékenységével elképesztő mennyiségű pénzt keresett, a kriptoszámlája a Doxbin szerint 300 bitcoint is számlálhatott ekkor, vagyis közel 4 milliárd forintot.
Ami érdekes lehet, hogy a szakértők szerint 2021 májusában WhiteDoxbin Telegram azonosítóját egy Telegram-alapú szolgáltatáson elosztott DDoS-támadások indítására használták, amelyeket „@breachbase” néven hajtottak végre. Az EA tavalyi feltörésének hírét pedig először a kiberbűnözői undergroundban egy „Breachbase” nevű felhasználó tette közzé, amelyet nemrég már az FBI is elkezdett vizsgálni.
Az egyelőre nem teljesen világos, hogy a 16 éves fiú pontosan milyen szerepet töltött be a Lapsus$ tevékenységeiben, mivel nem tudták a hetekben végrehajtott összes támadással összefüggésbe hozni. Ezt azonban a társa magyarázhatja majd, a nyomozás során ugyanis az is kiderülhetett, hogy White egy dél-amerikai, pontosabban brazil hackerrel együtt hajthatta végre betöréseket.
A biztonsági kutatók véleménye szerint a srácok nagyon ügyesek, korábban ugyanis a támadások gyorsasága miatt azt hitték, hogy automatizált folyamatokról lehet szó, pedig személyesen ők csinálták. A hacker vélhető leleplezése azonban különös módon egybecseng a Lapsus$ Okta-támadás utáni kiírásával, melyben azt mondta, hogy egy kis időre leáll a kibertámadásokkal.
via – Bloomberg, Doxbin
Bódi Dániel 2024.02.01. - Nincs új a nap alatt: tovább döglődik a fizikai játékterjesztés. Tudtuk…
2024.02.01. - Az Apple január utolsó napjaiban adta ki az iOS 17.4 bétáját. Az iOS…
Az elmúlt években másodvirágzásnak indultak a horrorfilmek, köztük is élen a slasherekkel és a pszichológiai…
2024.02.01. - Ahogy arra számítani lehetett, a Call of Duty fejlesztői február első napján leleplezték…
2024.02.01. - Nem is olyan rég kerültek ismét reflektorfénybe a Counter-Strike 2 gránátok. Január utolsó…
2024.02.01. – Az AMD 2022 márciusában jelentette be az első, X3D végű processzorát. Ez még…