وجدت المحكمة أن المتسللين المراهقين كان لهم دور أساسي في اختراق بيانات ألعاب Uber وNvidia وRockstar
إنه أمر رسمي: تمكنت مجموعة من المراهقين البريطانيين من اختراق بعض أكبر الشركات على هذا الكوكب في العام الماضي، وقد فعلوا كل ذلك باستخدام تقنيات القرصنة الأساسية إلى حد ما.
عصابة الجرائم الإلكترونية في سن المراهقة LAPSUS$ تضرب مرة أخرى
وتأتي هذه الأخبار عبر اختتمت مؤخرا إجراءات المحكمة في لندن، حيث أدان أعضاء هيئة المحلفين للتو مراهقين أعضاء من عصابة الجرائم الإلكترونية الشهيرة لابسوس$.
إذا كنت على دراية بدورة أخبار الجرائم الإلكترونية (فلا خجل إذا لم تكن كذلك)، لابسوس$ هو الاسم الذي من المحتمل أن تتعرف عليه. طوال معظم فترات العام الماضي، عززت العصابة سمعتها باعتبارها مؤسسة إجرامية غريبة وفوضوية ومبهرجة، مع ميل إلى ملاحقة الأهداف الكبيرة والنجاح في مهاجمتها. لم تكن هذه العصابة عبارة عن عصابة لبرامج الفدية، ولكنها بعيدة كل البعد عن كونها مجموعة من الأطفال غير الفعّالين في مجال البرمجة النصية، فقد اخترقت المجموعة بعضًا من أكبر الشركات في العالم خلال فورة استمرت أشهرًا وأحدثت دمارًا في جميع أنحاء وادي السيليكون.
بي بي سي نيوز الآن التقارير أن أريون كورتاج، 18 عامًا، يوصف بأنه كان عضوًا رئيسيًا في المجموعة. ويقال إن كورتاج، المصاب بالتوحد، أدار أو ساعد في تنفيذ العديد من الهجمات الإلكترونية للعصابة بين أواخر عام 2021 وأوائل عام 2022. تسربت سابقا إلى شبكة الإنترنت من قبل فصيل منافس للجرائم الإلكترونية، ولكن نظرًا لعمره، لم تتعرف عليه السلطات علنًا حتى الآن. وكتبت بي بي سي أن الأطباء النفسيين اعتبروا كورتاج غير مؤهل للمثول أمام المحكمة، لذلك لم يمثل أمام المحكمة.
وأدانت المحكمة مراهقًا آخر مصابًا بالتوحد، والذي لا يزال قاصرًا ولم يتم الكشف عن هويته بالتالي، لكونه عضوًا بارزًا في العصابة، وفقًا لتقارير BCC.
الشقوق الموجودة على حزام العصابة متضمنة اوبر, نفيديا, مايكروسوفت, سامسونج, يوبيسوفت, ألعاب روك، و آخرين كثر. كان ايضا يعتقد أن تكون متصلة إلى عدد من خروقات البيانات الغريبة التي استخدمت حسابات البريد الإلكتروني لإنفاذ القانون المخترقة لطلب البيانات من شركات مثل Apple وMeta وSnapchat.
تقنيات التسلل الأساسية تتفوق على معايير أمان الصناعة
في العديد من النقاط، كان برنامج LAPSUS$ يعمل بطريقة غير تقليدية، وبجرأة. مثال على ذلك: يقال إن المراهقين قاموا باختراق بعض أكبر أهدافهم، بما في ذلك Rockstar Games وUber وNvidia، بينما كانوا خارج نطاق الكفالة بسبب جرائم القرصنة السابقة. وفي بعض الحالات، لم تحاول العصابة حتى الحصول على فدية للبيانات التي سرقتها؛ وبدلاً من ذلك، فإنه لن يؤدي إلا إلى نشر أسرار الشركة المسروقة عبر الإنترنت، والعمل بشكل أقل كمجموعة إجرامية ماهرة وأكثر كمجموعة من إرهابيي البيانات الذين لديهم ما يثبتونه.
أكثر من أي شيء آخر، يبدو أن قضية LAPSUS$ قد سلطت الضوء على مدى سهولة قيام مجرمي الإنترنت بالتهرب من الإجراءات الأمنية لمعظم الشركات. بشكل عام، يبدو أن كورتاج والوفد المرافق له تمكنوا من تجاوز دفاعات الشركات الضخمة بسهولة نسبية. نشرت مؤخرا تقرير قدم مجلس مراجعة السلامة السيبرانية التابع لوزارة الأمن الداخلي رؤى إضافية حول طريقة عمل LAPSUS$، مما يؤكد بشكل أكبر استخدام العصابة لتقنيات القرصنة المبسطة للتأثير على العائدات الكبيرة. ويشير التقرير إلى:
“يبدو أن Lapsus$ كان يعمل في أوقات مختلفة من أجل السمعة السيئة أو المكاسب المالية أو التسلية، ومزج مجموعة متنوعة من التقنيات، بعضها أكثر تعقيدًا من البعض الآخر، مع ومضات من الإبداع… لقد اخترقت شبكات الشركات، وسرقت كود المصدر، وطالبت بالمدفوعات بينما نادرًا ما كان يتابع الأمر، وقدم رسائل سياسية في منتديات غامضة على الإنترنت، وانتقل بسرعة إلى أهدافه التالية. لم تكن الهجمات السيبرانية من عمل جهة فاعلة تابعة لدولة قومية، كما أنها لم تتضمن دائمًا أدوات أو أساليب معقدة أو متقدمة بشكل خاص. ومع ذلك، كانت الهجمات فعالة باستمرار ضد بعض الشركات التي تتمتع بموارد جيدة ودفاع جيد في العالم.
باختصار: من الواضح أن مقدمي خدمات الأمن السيبراني بحاجة إلى تكثيف جهودهم. إذا تمكنت مجموعة من طلاب المدارس الثانوية الذين يشعرون بالملل من التغلب على الدفاعات الرقمية لجمهور Fortune 500 بهذه السهولة، فسنكون جميعًا في مشكلة خطيرة.
