Znana grupa nastoletnich hakerów może stać za ostatnimi hakerami Rockstar Games i Uber

Jeśli nie mieszkasz pod kamieniem, prawdopodobnie słyszałeś o ogromnym włamaniu Rockstar , w wyniku którego wyciekło ponad 90 filmów z wyczekiwanej gry Grand Theft Auto VI . Chociaż naruszenie jest nadal badane, w tym momencie wydaje się, że haker był w stanie uzyskać dostęp do wewnętrznych wiadomości Rockstar Games w Slack i uzyskać dostęp do wszystkich treści z tego miejsca.

Konto kontrahenta Uber EXT zostało naruszone przez osobę atakującą. Jest prawdopodobne, że osoba atakująca uzyskała firmowe hasło Uber kontrahenta w ciemnej sieci po tym, jak osobiste urządzenie kontrahenta zostało zainfekowane złośliwym oprogramowaniem, które ujawniło te dane uwierzytelniające. Atakujący następnie wielokrotnie próbował zalogować się na konto Uber wykonawcy. Kontrahent każdorazowo otrzymywał dwuetapowe żądanie potwierdzenia wpisu, które początkowo blokowało dostęp. Ostatecznie jednak wykonawca go zaakceptował, a atakujący pomyślnie się zalogował.

– Newsroom Ubera

Kolejny hack jednocześnie skompromitował wewnętrzne systemy Ubera. I tym razem haker mógł uzyskać dostęp do wszystkich tych informacji, włamując się na kanały firmy Slack . Podczas gdy pełny zakres włamania jest nadal badany, zrzuty ekranu, które ujawnił atakujący, przedstawiają bardzo niepokojący obraz. Co więcej, amerykańscy śledczy uważają teraz, że zarówno Rockstar Games, jak i włamanie do Ubera mogły zostać przeprowadzone przez tę samą grupę, zwaną grupą przestępczą Lapsus$ .

I jest ku temu dobry powód, ponieważ poprzednie włamania grupowe w innych firmach opierały się na podobnym sposobie działania, w którym atakujący uzyskują dostęp do wewnętrznych platform komunikacyjnych firmy za pomocą technik phishingowych.

Szef grupy, 16-letni chłopiec, został aresztowany na początku tego roku przez brytyjską policję w Oksfordzie. Policja City of London aresztowała także siedmiu innych nastolatków za rzekome dzielenie się powiązaniami ze znaną grupą hakerów. Niewykluczone, że ostatnie ataki zostały przeprowadzone przez innych członków grupy przestępczej Lapsus$, lub może to być jakaś zupełnie inna grupa próbująca udawać członków Lapsus$ i podążająca za ich sposobem pracy.

Ilekroć dochodzi do takich poważnych naruszeń, w rzeczywistości rezerwy federalne i inne władze USA prowadzą bardzo poważne śledztwo. W większości przypadków napastnicy są łapani, chyba że są sponsorowani przez państwo lub znajdują się w miejscach, w których ekstradycja nie jest możliwa. Jeśli chodzi o aktualne włamania Ubera i Rockstara , zarówno FBI, jak i Departament Sprawiedliwości prowadzą dochodzenie w ich sprawie, choć w tej chwili nie ma się czym podzielić.