Unele dintre cele mai mari companii de tehnologie din lume, printre care și Uber, au fost doborâte de un grup internațional de hackeri, unii dintre ei fiind adolescenți cu motivații destul de neobișnuite, au declarat experții în securitate care au investigat aceste episoade.
Uber a declarat luni că a fost victima grupului, numit Lapsus$, spunând că acesta a obținut acces la sistemele interne ale companiei și a postat mesaje, inclusiv o imagine grafică, către angajați, conform The Wall Street Journal.
Grupul a făcut ravagii în rândul întreprinderilor tehnologice în 2022. Spre exemplu, luna trecută, compania Cisco a declarat că a fost piratată, cel mai probabil de un hacker afiliat cu grupul Lapsus$. În martie, echipa de hackeri a pătruns în rețelele producătorului de cipuri Nvidia Corporation, ale gigantului tehnologic Samsung Electronics Co și a altor firme.
Se știe că unele grupuri de hackeri folosesc programe ransomware sau fură date confidențiale, cum ar fi informații despre carduri de credit sau numere de asigurări sociale, care sunt ulterior vândute pe bani frumoși. Altele sunt susținute de guverne și încearcă să fure secrete corporative.
Lapsus$ este un caz special.
Uneori, grupul șantajează companii pentru a obține răscumpărare. Adesea, motivația principală este publicitatea. Această este probabil percepută ca un fel credibilitate în fața altor hackeri, astfel încât aceștia să poată face echipă în viitoarele acțiuni criminale, a declarat Allison Nixon, director de cercetare la firma de securitate cibernetică Unit 221B.
“Practic, sunt niște copii crescuți în comunități online care îi pregătesc pe alți copii să comită infracțiuni cibernetice”
Declarația lui Allison Nixon
Ce stă în spatele eficienței grupului Lapsus$? Atacurile vizează birourile de asistență ale companiilor sau sistemele pe care companiile le folosesc pentru a reseta parolele și a accesa de la distanță rețelele corporative, în cazul în care există angajați care lucrează de acasă.
În cazul Uber, grupul a cumpărat, cel mai probabil, un nume de utilizator și o parolă aparținând unui contractant Uber de pe dark web, după ce acestea au fost furate din computerul contractantului prin intermediul unui software malițios, a declarat Uber într-o postare pe blogul său de luni cu privire la incident. Apoi, a folosit aceste credențiale pentru a se conecta la rețelele Uber.
Infractorii nu au declarat nimic, însă ținând cont ca atacul cibernetic a avut loc recent, grupul de hackeri Lapsus$ fie nu s-a decis încă în legătură cu răscumpărarea pentru datele furate de la Uber, fie consideră că Uber va face parte din colecția de “trofee” de tip victimă, menită să le sporească și mai mult popularitatea și faima.