Δύο Βρετανοί έφηβοι, μέλη της συμμορίας του κυβερνοεγκληματικής οργάνωσης LAPSUS$ καταδικάστηκαν για τους ρόλους τους στην ενορχήστρωση μιας σειράς επιθέσεων και εκβιασμών εναντίον μεγάλων εταιρειών.
Ο Arion Kurtaj, ένας 18χρονος από την Οξφόρδη, καταδικάστηκε σε νοσοκομειακή παρακολούθηση επ’αόριστον λόγω της πρόθεσής του να επιστρέψει στο έγκλημα στον κυβερνοχώρο “το συντομότερο δυνατό”, ανέφερε το BBC. Ο Kurtaj, ο οποίος είναι αυτιστικός, κρίθηκε ακατάλληλος να δικαστεί.
Ένα άλλο μέλος του LAPSUS$, ένας 17χρονος ανήλικος (το όνομα του δεν έχει δημοσιευτεί), καταδικάστηκε σε 18μηνη ενσωμάτωση σε Κέντρο αποκατάστασης νέων, συμπεριλαμβανομένης της απαίτησης εντατικής επίβλεψης και επιτήρησης για τρεις μήνες. Κρίθηκε ένοχος για δύο κατηγορίες απάτης, δύο αδικήματα του νόμου περί κατάχρησης υπολογιστών και μία κατηγορία εκβιασμού.
Και οι δύο κατηγορούμενοι συνελήφθησαν αρχικά τον Ιανουάριο του 2022 και στη συνέχεια αφέθηκαν ελεύθεροι υπό έρευνα. Συνελήφθησαν ξανά τον Μάρτιο του 2022, ενώ αργότερα επιβλήθηκε εγγύηση στον Kurtaj ο οποίος συνέχισε να επιτίθεται σε διάφορες εταιρείες μέχρι που συνελήφθη ξανά τον Σεπτέμβριο.
Οι αλλεπάλληλες επιθέσεις που πραγματοποιήθηκαν μεταξύ Αυγούστου του 2020 και Σεπτεμβρίου του 2022, είχαν ως στόχο πολλές εταιρείες όπως: BT, EE, Globant, LG, Microsoft, NVIDIA, Okta, Revolut, Rockstar Games, Samsung, Ubisoft, Uber και Vodafone.
Το LAPSUS$ λέγεται ότι περιλαμβάνει μέλη από το Ηνωμένο Βασίλειο και τη Βραζιλία. Ένα τρίτο μέλος της ομάδας, που υποπτεύεται επίσης ότι είναι έφηβος, συνελήφθη στη χώρα της Νότιας Αμερικής τον Οκτώβριο του 2022.
Μια έκθεση που δημοσιεύτηκε από την Επιτροπή Επισκόπησης της Ασφάλειας στον Κυβερνοχώρο (CSRB) και του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ (DHS) αποκάλυψε τη χρήση επιθέσεων ανταλλαγής SIM από το LAPSUS$ για να καταλάβει λογαριασμούς θυμάτων και να διεισδύσει σε δίκτυα στόχων. Χρησιμοποίησε επίσης ένα κανάλι Telegram για να δημοσιοποιήσει τις δραστηριότητές του και να εκβιάσει τα θύματά του.
Τον περασμένο χρόνο, η φήμη που προσέλκυσε το LAPSUS$ οδήγησε επίσης στην εμφάνιση μιας άλλης ομάδας που ονομάζεται Scattered Spider. Και οι δύο ομάδες αποτελούν μέρος μιας μεγαλύτερης οντότητας που αυτοαποκαλείται Comm.
Σύμφωνα με το Ομοσπονδιακό Γραφείο Ερευνών, το Comm αποτελείται από μια γεωγραφικά διαφορετική ομάδα ατόμων, οργανωμένα σε διάφορες υποομάδες, τα οποία συντονίζονται μέσω διαδικτυακών εφαρμογών επικοινωνίας όπως το Discord και Telegram για να συμμετέχουν σε εταιρικές εισβολές, ανταλλαγή SIM, κλοπή κρυπτογράφησης , βία στην πραγματική ζωή και τσαμπουκά.
«Αυτή η υπόθεση χρησιμεύει ως παράδειγμα των κινδύνων στους οποίους μπορεί να έλκονται οι νέοι όταν βρίσκονται στο διαδίκτυο και των σοβαρών συνεπειών που μπορεί να έχει για το ευρύτερο μέλλον κάποιου», είπε η Amanda Horsburgh, επικεφαλής ντετέκτιβ από την αστυνομία του Λονδίνου.
“Πολλοί νέοι επιθυμούν να εξερευνήσουν πώς λειτουργεί η τεχνολογία και ποιες ευπάθειες υπάρχουν στους υπολογιστές. Αυτό μπορεί να περιλαμβάνει την εκμάθηση κωδικοποίησης, την αλληλεπίδραση με άτομα με ομοϊδεάτες στο διαδίκτυο και τον πειραματισμό με εργαλεία. Δυστυχώς, ο ψηφιακός κόσμος μπορεί επίσης να είναι δελεαστικός για τους νέους για όλους τους λάθος λόγους.”
