جاكرتا (رويترز) - ألقت الشرطة البريطانية القبض على سبعة أشخاص في أعقاب سلسلة من عمليات الاختراق التي نفذتها مجموعة القرصنة "لابسوس إكس بي" التي استهدفت شركات كبرى من بينها "أوكتا إنك" و"مايكروسوفت كورب". وأعلنت شرطة مدينة لندن عن الاعتقالات يوم الخميس 24 مارس/آذار.
قالت شركة Okta Inc التي تتخذ من سان فرانسيسكو مقرا لها ، والتي تستخدم خدمات المصادقة الخاصة بها من قبل بعض أكبر الشركات في العالم لتوفير الوصول إلى شبكاتها ، يوم الثلاثاء ، 22 مارس ، إنها تعرضت لهجوم من قبل المتسللين. حتى بعض عملائها قد يتأثرون بالهجوم.
"بدأت شرطة مدينة لندن تحقيقا مع شركائها في أعضاء مجموعة القرصنة" ، قال مفتش المباحث مايكل أوسوليفان في بيان أرسل بالبريد الإلكتروني ردا على أسئلة حول مجموعة القرصنة Lapsus.
نشرت عصابة طلب الفدية أو المبتزين سلسلة من لقطات الشاشة للاتصالات الداخلية لأوكتا على قناتهم على تلغرام مساء الاثنين 21 مارس.
وقال أوسوليفان: "تم اعتقال سبعة أشخاص تتراوح أعمارهم بين 16 و21 عاما فيما يتعلق بهذا التحقيق وتم إطلاق سراحهم جميعا قيد التحقيق".
وأدت أنباء هذا الهجوم الرقمي إلى انخفاض حصة أوكتا بنحو 11 في المئة وسط انتقادات لبطء استجابة شركة المصادقة الرقمية للاختراق. وانخفضت أسهم أوكتا بنسبة 4.8٪ يوم الخميس الماضي.
ولم تذكر شرطة مدينة لندن مباشرة لابسوس دولار في بيانها. وقالت متحدثة باسم الشركة إن أيا من الأشخاص السبعة الذين اعتقلوا لم توجه إليهم اتهامات رسمية في انتظار التحقيق.
من هو لابسوس$؟في الشهر الماضي ، سربت Lapsus $ معلومات الملكية حول شركة Nvidia Corp لصناعة الرقائق إلى الويب. وحتى في الآونة الأخيرة، ادعت المجموعة أنها سربت شفرة المصدر للعديد من التقنيات الرئيسية، بما في ذلك مايكروسوفت. أكدت شركة مايكروسوفت نفسها يوم الثلاثاء 22 مارس أن أحد حساباتها قد تم اختراقه.
ووفقا لتقرير لوكالة بلومبرج للأنباء، يشتبه في أن مراهقا يعيش بالقرب من أكسفورد بإنجلترا يقف وراء العديد من الهجمات الأكثر أهمية، يوم الأربعاء 23 مارس.
ولدى الاتصال الهاتفي، رفض والد المراهق، الذي لا يمكن الكشف عن اسمه لأنه قاصر، التعليق. وأكدت رويترز أن ثلاثة باحثين في مجال الأمن السيبراني يحققون في قضية لابسوس يعتقد أن المراهق متورط في المجموعة.
في منشور على مدونة يوم الخميس الماضي ، وصفت الوحدة 42 ، وهي فريق بحثي في Palo Alto Networks ، Lapsus$ بأنها "مجموعة هجومية" مدفوعة بالشهرة بدلا من المكاسب المالية.
انها جيدة #Lapsus #CyberSecurity #ThreatIntel #infosecurity pic.twitter.com/rowLxRfWHU
- 98شانكر (@gdsec2017) 25 مارس 2022
على عكس المجموعات الأخرى ، فإنها لا تعتمد على انتشار برامج الفدية ، والبرامج الضارة لتشفير شبكات ضحاياها ، وهي السمة المميزة للمبتزين الرقميين. بدلا من ذلك ، تقوم هذه المجموعة ، Lapsus $ ، بتفريغ النفايات يدويا في شبكتها المستهدفة.
جنبا إلى جنب مع الوحدة 221b ، وهي شركة استشارية أمنية منفصلة ، قال باحثو بالو ألتو إنهم حددوا "الجهات الفاعلة الرئيسية" وراء Lapsus$ في عام 2021. وقد "ساعدوا أجهزة إنفاذ القانون في جهودها لمقاضاة هذه المجموعة".
"الأحداث الذين حددناهم على أنهم يسيطرون على Lapsus$ كانوا أساسيين" ، قال أليسون نيكسون ، الباحث الرئيسي في الوحدة 221b ، لرويترز. "ليس فقط لدورهم القيادي ، ولكن للذكاء الحيوي الذي يجب أن يكون لديهم في الأعضاء الآخرين".
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)