Хакерските атаки са голям проблем за всички компании, като очаквано, някои от тях са обект на повече нападения от други. Например IT гигантите. Те имат множество данни и технологии, които са интереси за хакери и конкуренти. Понякога обаче атаките не са с такава цел, а… търсене на слава, съобщава Ars technica.

Става дума за хакерската група Lapsus$, която придоби популярност през последните месеци със серия успешни атаки срещу някои от най-големите IT  компании. Смяташе се, че групата е от хакери с много опит или най-малкото сериозни ресурси. Разследването на американските служби обаче открива, че става дума за млади, самоуки хакери, повечето, от които тийнейджъри.

Lapsus$ имаше интересен подход на атаките си. Те изглеждаха малко хаотични и не разчитаха на върховни технологии и методи, но пък се отличаваха със своята ефективност. Тя се дължеше главно на упоритост и изобретателност, включително откриване на начини да се заобиколи мултифакторната защита на служебните профили на някои организации.

Lapsus$ са имали различни методи. Един от тях е семпъл, но ефективен – просто звънят на номера, който служителят използва за двуфакторна автентикация. Ако той не вдигне, звънят отново и отново, докато не го направи. Това им е достатъчно, за да получат достъп до портала за автентикация и да добавят свое устройство, след което влизането в системата е елементарно.

Американският Департамент за национална сигурност вече разпространи и доклад, в който се описват много от тактиките на групата. Има и препоръки към фирмите какви мерки да вземат, за да им противодействат.

Отправено е и предупреждение, че Lapsus$ се характеризира със способността бързо да се адаптира към слабите места на всяка система. „Показват специален талант за социално инженерство, чрез който лъжат служителите на мишените си да отворят вратите към корпоративната мрежа“, се казва в доклада.

Жертви на Lasus$ са Microsoft, Okta, Nvidia, няколко телекома, доставчици на мрежови услуги, бразилското министерство на здравеопазването и др. Често групата открадва огромно количество данни, което след това просто публикува в интернет или директно ги изтрива.

Основните цели на групата? Разследването показва, че не става дума за шпионаж или пък опити за изкарване на огромни суми чрез кибероткупи или препродаването на данните. Досега групата е поискала само от Nvidia да направи така, че видеокартите ѝ да „копаят“ криптовалути по-бързо и драйверите за тях да са с отворен код. Изглежда, че основното желание на групата е просто слава. С времето обаче се появяват и повече криптовируси за откупи, които изглежда, че са нейно дело или най-малкото се представят за такива.

Разбира се, това не се одобрява нито от жертвите, нито от институциите. За сега са идентифицирани някои от членовете на групата, но не всички.

„Организациите трябва да действат сега, за да се защитят, и Бордът идентифицира начини за това с помощта на правителството на САЩ и компаниите, които са най-добре подготвени да осигурят безопасни решения за цялата екосистема“, се казва в доклада.