Teknoloji

Lapsus$ saldırıları ile ilgili olarak 16 yaşındaki gence gözaltı

lapsus$

16 yaşındaki İngiliz bir genç, araştırmacılar tarafından dünyanın en büyük teknoloji şirketlerini hackleyerek 14 milyon dolar kazandığı iddia edilen siber suç grubu Lapsus$’ın arkasındaki beyinlerden biri olmakla suçlanıyor. Bloomberg tarafından hazırlanan bir habere göre Lapsus$; Samsung, Ubisoft, NVIDIA ve Microsoft’tan şirket verilerine erişti.

BBC, Londra polisinin grupla ilgili olarak yedi genci ve genç yetişkini tutukladığını, ancak takma adları “Beyaz” ve “ihlal üssü” olan genci elebaşı olmakla suçlamadığını bildirdi. Lapsus$’ın korsan saldırısı girişimleri ile ilgili olarak hedeflenen şirketlerin emriyle araştırma yürüten dört araştırmacı, saldırıları ona kadar takip edemediklerini söyledi.

Otistik olan ve yasal nedenlerden dolayı ismi açıklanmayan gencin Oxford Üniversitesi’nden 8 kilometre uzakta yaşadığı söyleniyor. Bloomberg, muhabirlerinin; kişisel bilgilerinin rakip bilgisayar korsanları tarafından ele geçirilmesinin ardından evindeki kapı zili interkomu aracılığıyla annesiyle konuşmayı başardığını söyledi. Annesi, aleyhindeki iddiaları ya da bu konuyla ilgili bir bilgisayar korsanı olduğunu bilmediğini ve durumu bildirmek için polisi arayacağını söyleyerek, kendisi ve oğluyla ilgili görüşme taleplerini reddetti.

Lapsus$ nedir?

Lapsus$, şu sıralar bilgisayar korsanlığı dünyasını kasıp kavuran, büyük şirketlerden veri çalan ve fidye talep etmezlerse kodlarını yayınlamakla tehdit eden nispeten yeni bir gruptur. KrebsOnSecurity‘ye göre, grubun ilk planı Aralık 2021’de Brezilya Sağlık Bakanlığı’ndan şantaj talebinde bulunduğunda gerçekleşti. O zamandan beri, ana vatanı Brezilya ve Birleşik Krallık olanlara yoğunlaşan, bununla birlikte diğer bazı ülkelerdeki mobil, yazılım ve oyun şirketlerine yönelik saldırılarla ve çaldığı verilen ekran görüntülerini yayınlayarak manşetlere çıkıyor.

Microsoft, geçtiğimiz salı günü konuyla ilgili bir blog gönderisinde, sisteminin DEV-0537 olarak adlandırdığı Lapsus$’a grubun kaynak kodunu indirmeyi tamamlamadan önce müdahale etmeyi başardığını yazdı. Şirket, Lapsus$’ın hedeflerini sosyal medyada, özellikle de kanalının 47 binden fazla aboneye ulaştığı Telegram’da halka açık bir şekilde duyurduğunu ve hedefledikleri şirketlerin çalışanlarından dahili verilere erişim satın alma girişimlerinin reklamını yaptığı için bunu yapabildiğini söyledi. Neyse ki Microsoft, grubun en son veri ele geçirme girişimine “hiçbir müşteri kodu veya verisinin dahil olmadığını” söyledi; ancak, Bing ve Cortana gibi birden çok ürünün kaynak kodu çalındı.

Araştırmacılar, Lapsus$’ın şüpheli üyelerinden birinin iddiaya göre Brezilya’da yaşayan başka bir genç olduğunu söyledi. Başka bir üyenin de o kadar kapsamlı hackleme yeteneklerine sahip olduğunu ve çalışmaların bir kısmının otomatik olduğunu düşündüklerini saptadı. Lapsus$ etrafındaki diğer detaylar ise hâlâ belirsizliğini koruyor.