Понимание подростков-хакеров: DHS расследует атаки банды LAPSUS$

Чтобы укрепить кибербезопасность страны, Министерство внутренней безопасности собирается изучить методы взлома киберпреступной группировки LAPSUS$, чтобы найти способы, с помощью которых компании могут защитить себя от подобных угроз.

Проверка означает, что официальные лица США будут тщательно изучать подозреваемую группу подростков-хакеров. Тем не менее, в начале этого года LAPSUS$ удалось взломать множество известных компаний, включая Nvidia, Microsoft, Samsung, а совсем недавно — Uber и, возможно, Rockstar Games.

DHS запускает расследование через свой Совет по обзору кибербезопасности, который был создан в феврале. Цель совета состояла в том, чтобы «тщательно оценить прошлые события, задать трудные вопросы и добиться улучшений в частном и государственном секторах».

Первым проектом совета было исследование распространенной в прошлом году уязвимости Apache Log4j 2, которую быстро использовали спонсируемые государством хакеры. В результате обзора(откроется в новом окне) было вынесено 19 рекомендаций для правительства и отрасли, которые включали увеличение инвестиций в безопасность программного обеспечения с открытым исходным кодом.

Наблюдательный совет по кибербезопасности выбрал LAPSUS$ в качестве своего следующего проекта, заявив (открывается в новом окне), что группе удалось «обойти ряд широко используемых средств контроля безопасности и успешно внедриться в ряд компаний в различных отраслях и географических регионах».

Кроме того, банда LAPSUS$ часто прибегала к кибервымогательству. Например, когда группа взломала Nvidia, ее члены начали пытаться продать украденную информацию компании, если только Nvidia не заплатит криптовалютой. Многочисленные банды вымогателей годами использовали одну и ту же тактику, чтобы заставить жертв сдаться их требованиям.

Другая причина, по которой DHS проводит проверку, может заключаться в том, что правоохранительные органы уже задержали двух подозреваемых членов группы, одного в Бразилии и одного в Великобритании. После арестов деятельность банды также затихла.

Рекомендовано нашими редакторами

Хакер взломал Dropbox, чтобы украсть доступ к коду компании
LastPass терпит очередное нарушение, и на этот раз затронуты данные клиентов
США предъявили украинцу обвинение в вредоносном ПО Raccoon Stealer, поразившем миллионы компьютеров

Следовательно, американские следователи, возможно, уже лучше понимают тактику и мотивы банды. Совет по надзору за кибербезопасностью заявил, что планирует разработать «действенные рекомендации», которые компании могут использовать для защиты от подобных атак.

Джен Истерли, директор Агентства кибербезопасности и безопасности инфраструктуры США, отметила, что банда LAPSUS$ также проникла в ИТ-системы медицинских и государственных организаций. «Диапазон жертв и разнообразие используемых тактик требуют, чтобы мы понимали, как участники LAPSUS$ осуществляли свои злонамеренные кибер-действия, чтобы мы могли снизить риск для потенциальных будущих жертв», — сказала она в своем заявлении.


Безопасность
Дата публикации: 2022.12.03