| Turi | Kiberjinoiy toʻda |
|---|---|
| Sanoat | SpearPhishing,SIM-kartalarni almashtirish, ijtimoiy tarmoqlar orqali sheriklar yollash |
| Ishga tushgan sanasi | tax. 2021 |
| Joylashuvi | xalqaro |
| Aʼzolari | 7 kishi (tax. 2022-yil mart) |
Lapsus$ (stillanishi:LAPSUS$;Microsoft:DEV-0537)[1] — tovlamachilikka bilan shugʻullanuvchi[2] xalqaro xakerlar guruhi. Ushbu guruh kompaniyalar va davlat idoralariga qarshi turlikiberhujumlari bilan tanilgan.
Aksariyat xakerlik guruhlaridan farqli o‘laroq, Lapsus$ jamoatchilik bilan muloqot qilish uchunTelegram messenjeridan foydalanishi, jumladan yangi sheriklar yollash va o‘z qurbonlari haqida maxfiy maʼlumotlarni joylashtirishi bilan mashhur[3]. Guruhning tarkibi toʻliq ochiqlanmagan; ularning kamida ikkitasi oʻsmirlar hisoblanadi. Lapsus$ hujum vektoriijtimoiy muhandislikka asoslangan. Guruh nishondagi tashkilotdagi kerakli xodimning hisob maʼlumotlarini olgandan soʻng, turli xil vositalar, shu jumladanmasofaviy ish stoli vositalaridan foydalanish orqali nozik maʼlumotlarni olishga harakat qiladi.
Lapsus$ bilan bogʻliq boʻlgan dastlabki yirik kiberhujum 2021-yil dekabridaBraziliya Sogʻliqni saqlash vazirligining kompyuter tizimlariga qarshi amalga oshirilgan[4]. 2022-yil mart oyida guruh yirik texnologiya kompaniyalariga, jumladanMicrosoft,Nvidia vaSamsung kabi yirik biznes magnatlariga qarshi bir qator kiberhujumlar bilan shuhrat qozondi. Kiberhujumlardan soʻng,London shahar politsiyasi Lapsus hisoblaridagi pullarga nisbatan politsiya tergovi doirasida yetti nafar gumonlanuvchi hibsga olinganini eʼlon qildi[5]. Guruh 2022-yilning aprel oyiga qadar faol boʻlmagan deb hisoblansa-da, 2022-yil sentyabr oyida xuddi shunday hujum vektoriUber vaRockstar Games kabi turli yirik kompaniyalarga qarshi maʼlumotlarning bir qator buzilishi ortidan qayta koʻrinish bergan hamda keyinchalik London shahri politsiyasi tomonidan hibsga olingan.
2022-yil 4-martida: Lapsus$ 190 GB hajmdagitorrent faylniSamsung telefon ishlab chiqaruvchisiga tegishli ichki maʼlumotlarga, shu jumladanSamsung Galaxy telefonlar liniyasiga manba kodi sifatida joylashtirgan. Kompaniya uch kundan keyin kiberhujum uyushtirilganini tasdiqlagan[6].
2022-yil 8-martida: ArgentinaningMercado Libre elektron tijorat kompaniyasi Lapsus$ guruhi 300 000 mijozning foydalanuvchi maʼlumotlariga ega chiqqanini tasdiqlaydi. Guruh, shuningdek, Mercado Librega tegishli 24 000 ta kiberomborga kirish huquqiga ega ekanligini daʼvo qilgan[7].
2022-yil 10-martida:Ubisoft videooʻyinlar kompaniyasikiberhujumga duch kelganini tasdiqlaydi. Biroq, Lapsus$ kompaniya foydalanuvchi maʼlumotlariga kirish imkoniyatini topolmagan[8].
2022-yil 17-martida: Lapsus$T-Mobile telekommunikatsiya kompaniyasidagi xodim hisobiga kirish huquqini qoʻlga kiritgan. „White“ taxallusidagi guruhning mashhur aʼzosiFederal qidiruv byurosi vaAQSh Mudofaa vazirligining T-Mobile hisoblariga kirishga muvaffaqiyatsiz urinish qayd etishgan. Biroq, Lapsus$ T-Mobile-ga tegishli manba kodlari bazalarini olishga muvaffaq boʻlgan[9].
2022-yil 20-martida: Lapsus$ oʻziningTelegram kanalidaMicrosoft kompaniyasiningAzureDevOps serverining skrinshotini joylashtirdi. Ertasi kuni guruhBing qidiruv tizimi uchun manba kodining 90%ini oʻz ichiga olgan 37 GBlik zip faylni sizdiradi[10][11].
2022-yil 30-martida:Lyuksemburgda joylashganGlobant IT-kompaniyasi oʻz tarmogʻi buzilganligini tasdiqlagan[12].
2022-yil 15-sentyabrida: Lapsus$ning so‘nggi hujumidan deyarli olti oy o‘tgach,Uber xizmat ko‘rsatish kompaniyasi sifatida mobillik buzilganligini eʼlon qilingan[13].
2022-yil 18-sentyabrida:GTAForumsdauntitled Grand Theft Auto game bilan aloqador 90 ga yaqin videolar paydo bo‘lgan[14]. Bu ishga aloqador xakerning Lapsus$ kompaniyasi bilan aloqasi borligi taxmin qilingan[15].