Lapsus$

Lapsus$ (stillanishi: LAPSUS$; Microsoft: DEV-0537)^[1] — tovlamachilikka bilan shugʻullanuvchi^[2] xalqaro xakerlar guruhi. Ushbu guruh kompaniyalar va davlat idoralariga qarshi turli kiberhujumlari bilan tanilgan.

Lapsus$

Turi	Kiberjinoiy toʻda
Sanoat	SpearPhishing, SIM-kartalarni almashtirish, ijtimoiy tarmoqlar orqali sheriklar yollash
Ishga tushgan sanasi	tax. 2021
Joylashuvi	xalqaro
Aʼzolari	7 kishi (tax. 2022-yil mart)

Aksariyat xakerlik guruhlaridan farqli o‘laroq, Lapsus$ jamoatchilik bilan muloqot qilish uchun Telegram messenjeridan foydalanishi, jumladan yangi sheriklar yollash va o‘z qurbonlari haqida maxfiy maʼlumotlarni joylashtirishi bilan mashhur^[3]. Guruhning tarkibi toʻliq ochiqlanmagan; ularning kamida ikkitasi oʻsmirlar hisoblanadi. Lapsus$ hujum vektori ijtimoiy muhandislikka asoslangan. Guruh nishondagi tashkilotdagi kerakli xodimning hisob maʼlumotlarini olgandan soʻng, turli xil vositalar, shu jumladan masofaviy ish stoli vositalaridan foydalanish orqali nozik maʼlumotlarni olishga harakat qiladi.

Lapsus$ bilan bogʻliq boʻlgan dastlabki yirik kiberhujum 2021-yil dekabrida Braziliya Sogʻliqni saqlash vazirligining kompyuter tizimlariga qarshi amalga oshirilgan^[4]. 2022-yil mart oyida guruh yirik texnologiya kompaniyalariga, jumladan Microsoft, Nvidia va Samsung kabi yirik biznes magnatlariga qarshi bir qator kiberhujumlar bilan shuhrat qozondi. Kiberhujumlardan soʻng, London shahar politsiyasi Lapsus hisoblaridagi pullarga nisbatan politsiya tergovi doirasida yetti nafar gumonlanuvchi hibsga olinganini eʼlon qildi^[5]. Guruh 2022-yilning aprel oyiga qadar faol boʻlmagan deb hisoblansa-da, 2022-yil sentyabr oyida xuddi shunday hujum vektori Uber va Rockstar Games kabi turli yirik kompaniyalarga qarshi maʼlumotlarning bir qator buzilishi ortidan qayta koʻrinish bergan hamda keyinchalik London shahri politsiyasi tomonidan hibsga olingan.

Hujumlari

Samsung (2022)

2022-yil 4-martida: Lapsus$ 190 GB hajmdagi torrent faylni Samsung telefon ishlab chiqaruvchisiga tegishli ichki maʼlumotlarga, shu jumladan Samsung Galaxy telefonlar liniyasiga manba kodi sifatida joylashtirgan. Kompaniya uch kundan keyin kiberhujum uyushtirilganini tasdiqlagan^[6].

Mercado Libre (2022)

2022-yil 8-martida: Argentinaning Mercado Libre elektron tijorat kompaniyasi Lapsus$ guruhi 300 000 mijozning foydalanuvchi maʼlumotlariga ega chiqqanini tasdiqlaydi. Guruh, shuningdek, Mercado Librega tegishli 24 000 ta kiberomborga kirish huquqiga ega ekanligini daʼvo qilgan^[7].

Ubisoft (2022)

2022-yil 10-martida: Ubisoft videooʻyinlar kompaniyasi kiberhujumga duch kelganini tasdiqlaydi. Biroq, Lapsus$ kompaniya foydalanuvchi maʼlumotlariga kirish imkoniyatini topolmagan^[8].

T-Mobile (2022)

2022-yil 17-martida: Lapsus$ T-Mobile telekommunikatsiya kompaniyasidagi xodim hisobiga kirish huquqini qoʻlga kiritgan. „White“ taxallusidagi guruhning mashhur aʼzosi Federal qidiruv byurosi va AQSh Mudofaa vazirligining T-Mobile hisoblariga kirishga muvaffaqiyatsiz urinish qayd etishgan. Biroq, Lapsus$ T-Mobile-ga tegishli manba kodlari bazalarini olishga muvaffaq boʻlgan^[9].

Microsoft (2022)

2022-yil 20-martida: Lapsus$ oʻzining Telegram kanalida Microsoft kompaniyasining Azure DevOps serverining skrinshotini joylashtirdi. Ertasi kuni guruh Bing qidiruv tizimi uchun manba kodining 90%ini oʻz ichiga olgan 37 GBlik zip faylni sizdiradi^[10][11].

Globant (2022)

2022-yil 30-martida: Lyuksemburgda joylashgan Globant IT-kompaniyasi oʻz tarmogʻi buzilganligini tasdiqlagan^[12].

Uber (2022)

2022-yil 15-sentyabrida: Lapsus$ning so‘nggi hujumidan deyarli olti oy o‘tgach, Uber xizmat ko‘rsatish kompaniyasi sifatida mobillik buzilganligini eʼlon qilingan^[13].

Rockstar Games (2022)

2022-yil 18-sentyabrida: GTAForumsda untitled Grand Theft Auto game bilan aloqador 90 ga yaqin videolar paydo bo‘lgan^[14]. Bu ishga aloqador xakerning Lapsus$ kompaniyasi bilan aloqasi borligi taxmin qilingan^[15].

Yana qarang

• ShinyHunters

Manbalar

1. „DEV-0537 criminal actor targeting organizations for data exfiltration and destruction“. Microsoft Security Blog (2022-yil 22-mart). Qaraldi: 2022-yil 24-mart.
2. „Defending against attacks“ (en). Security Insider. Microsoft Security (2022-yil 22-avgust). Qaraldi: 2022-yil 8-oktyabr.
3. Krebs. „A Closer Look at the LAPSUS$ Data Extortion Group“. Krebs On Security (2022-yil 23-mart). Qaraldi: 2022-yil 24-mart.
4. „Brazil health ministry website hit by hackers, vaccination data targeted“ (en). Reuters (2021-yil 11-dekabr). Qaraldi: 2022-yil 24-mart.
5. Peters. „Seven teenagers arrested in connection with the Lapsus$ hacking group“ (2022-yil 24-mart).
6. Glover, Claudia „Is Lapsus$ targeting Big Tech after Samsung breach?“. Tech Monitor (2022-yil 7-mart). Qaraldi: 2022-yil 14-mart.
7. Sharma. „E-commerce giant Mercado Libre confirms source code data breach“ (en-us). BleepingComputer. Qaraldi: 2022-yil 23-mart.
8. Peters, Jay „Ubisoft says it experienced a 'cyber security incident', and the purported Nvidia hackers are taking credit“ (en). The Verge (2022-yil 11-mart). Qaraldi: 2022-yil 14-mart.
9. Krebs. „Leaked Chats Show LAPSUS$ Stole T-Mobile Source Code“ (en-US). Krebs on Security (2022-yil 22-aprel). Qaraldi: 2022-yil 22-aprel.
10. Abrams. „Lapsus$ hackers leak 37GB of Microsoft's alleged source code“ (en-us). BleepingComputer. Qaraldi: 2022-yil 23-mart.
11. Newman, Lily Hay (22 March 2022). „'This Is Really, Really Bad': Lapsus$ Gang Claims Okta Hack“. Wired. Qaraldi: 23 March 2022.
12. Goodin. „IT giant Globant discloses hack after Lapsus$ leaks 70GB of stolen data“ (en-us). Ars Technica (2022-yil 30-mart). Qaraldi: 2022-yil 31-mart.
13. Bajak. „Serious breach at Uber spotlights hacker social deception“. AP NEWS (2022-yil 16-sentyabr). Qaraldi: 2022-yil 17-sentyabr.
14. Kan. „Uber Blames Recent Breach on LAPSUS$ Hacking Group“. PCMag. Ziff Davis (2022-yil 20-sentyabr). 2022-yil 19-sentyabrda asl nusxadan arxivlangan. Qaraldi: 2022-yil 19-sentyabr.
15. Robinson. „Uber 'in contact with the FBI' over potential GTA 6 hacker“. Video Games Chronicle. Gamer Network (2022-yil 19-sentyabr). 2022-yil 19-sentyabrda asl nusxadan arxivlangan. Qaraldi: 2022-yil 20-sentyabr.

Havolalar

• DEV-0537