Lapsus$
Lapsus$ (stillanishi:
LAPSUS$ ; Microsoft:
DEV-0537 ) — tovlamachilikka bilan shugʻullanuvchi xalqaro xakerlar guruhi. Ushbu guruh kompaniyalar va davlat idoralariga qarshi turli kiberhujumlari bilan tanilgan.
Aksariyat xakerlik guruhlaridan farqli o‘laroq, Lapsus$ jamoatchilik bilan muloqot qilish uchun Telegram messenjeridan foydalanishi, jumladan yangi sheriklar yollash va o‘z qurbonlari haqida maxfiy maʼlumotlarni joylashtirishi bilan mashhur. Guruhning tarkibi toʻliq ochiqlanmagan; ularning kamida ikkitasi oʻsmirlar hisoblanadi. Lapsus$ hujum vektori ijtimoiy muhandislikka asoslangan. Guruh nishondagi tashkilotdagi kerakli xodimning hisob maʼlumotlarini olgandan soʻng, turli xil vositalar, shu jumladan masofaviy ish stoli vositalaridan foydalanish orqali nozik maʼlumotlarni olishga harakat qiladi.
Lapsus$ bilan bogʻliq boʻlgan dastlabki yirik kiberhujum 2021-yil dekabrida Braziliya Sogʻliqni saqlash vazirligining kompyuter tizimlariga qarshi amalga oshirilgan. 2022-yil mart oyida guruh yirik texnologiya kompaniyalariga, jumladan Microsoft, Nvidia va Samsung kabi yirik biznes magnatlariga qarshi bir qator kiberhujumlar bilan shuhrat qozondi. Kiberhujumlardan soʻng, London shahar politsiyasi Lapsus hisoblaridagi pullarga nisbatan politsiya tergovi doirasida yetti nafar gumonlanuvchi hibsga olinganini eʼlon qildi. Guruh 2022-yilning aprel oyiga qadar faol boʻlmagan deb hisoblansa-da, 2022-yil sentyabr oyida xuddi shunday hujum vektori Uber va Rockstar Games kabi turli yirik kompaniyalarga qarshi maʼlumotlarning bir qator buzilishi ortidan qayta koʻrinish bergan hamda keyinchalik London shahri politsiyasi tomonidan hibsga olingan.
Hujumlari
Samsung (2022)
2022-yil 4-martida : Lapsus$ 190 GB hajmdagi torrent faylni Samsung telefon ishlab chiqaruvchisiga tegishli ichki maʼlumotlarga, shu jumladan Samsung Galaxy telefonlar liniyasiga manba kodi sifatida joylashtirgan. Kompaniya uch kundan keyin kiberhujum uyushtirilganini tasdiqlagan.
Mercado Libre (2022)
2022-yil 8-martida : Argentinaning Mercado Libre elektron tijorat kompaniyasi Lapsus$ guruhi 300 000 mijozning foydalanuvchi maʼlumotlariga ega chiqqanini tasdiqlaydi. Guruh, shuningdek, Mercado Librega tegishli 24 000 ta kiberomborga kirish huquqiga ega ekanligini daʼvo qilgan.
Ubisoft (2022)
2022-yil 10-martida : Ubisoft videooʻyinlar kompaniyasi kiberhujumga duch kelganini tasdiqlaydi. Biroq, Lapsus$ kompaniya foydalanuvchi maʼlumotlariga kirish imkoniyatini topolmagan.
T-Mobile (2022)
2022-yil 17-martida : Lapsus$ T-Mobile telekommunikatsiya kompaniyasidagi xodim hisobiga kirish huquqini qoʻlga kiritgan. „White“ taxallusidagi guruhning mashhur aʼzosi Federal qidiruv byurosi va AQSh Mudofaa vazirligining T-Mobile hisoblariga kirishga muvaffaqiyatsiz urinish qayd etishgan. Biroq, Lapsus$ T-Mobile-ga tegishli manba kodlari bazalarini olishga muvaffaq boʻlgan.
Microsoft (2022)
2022-yil 20-martida : Lapsus$ oʻzining Telegram kanalida Microsoft kompaniyasining Azure DevOps serverining skrinshotini joylashtirdi. Ertasi kuni guruh Bing qidiruv tizimi uchun manba kodining 90%ini oʻz ichiga olgan 37 GBlik zip faylni sizdiradi.
Globant (2022)
2022-yil 30-martida : Lyuksemburgda joylashgan Globant IT-kompaniyasi oʻz tarmogʻi buzilganligini tasdiqlagan.
Uber (2022)
2022-yil 15-sentyabrida : Lapsus$ning so‘nggi hujumidan deyarli olti oy o‘tgach, Uber xizmat ko‘rsatish kompaniyasi sifatida mobillik buzilganligini eʼlon qilingan.
Rockstar Games (2022)
2022-yil 18-sentyabrida : GTAForumsda untitled Grand Theft Auto game bilan aloqador 90 ga yaqin videolar paydo bo‘lgan. Bu ishga aloqador xakerning Lapsus$ kompaniyasi bilan aloqasi borligi taxmin qilingan.
Yana qarang
Manbalar
Havolalar
uz.wikipedia.org