LAPSUS$ își are originile într-un grup de indivizi care făceau tot felul de atacuri și escrocherii de pe urma cărora încercau să obțină criptomonede. Ulterior, organizația a evoluat într-o entitate care a compromis unele dintre cele mai mari companii ale lumii.
Grupul s-a făcut cunoscut printr-un atac stângaci lansat împotriva companiei de gaming Electronic Arts (EA). LAPSUS$ a furat, pe lângă alte resurse importante, codul sursă din faimosul joc FIFA și motorul jocului Frostbite. Însă când a venit vorba să exploateze incidentul, atacatorii nu s-au descurcat deloc bine. Nu au știut cum și unde să trimită cererile lor așa că au contactat un jurnalist de la VICE, căruia i-au propus să intermedieze negocierile. Un purtător de cuvânt al EA a cerut să fie pus în contact direct cu hackerii. Jurnalistul a refuzat ambele cereri. Compania nu a plătit suma, în criptomonede, cerută de atacatori.
LAPSUS$ a mai folosit și alte scheme prin care a încercat să obțină monede virtuale, dar fără prea mare succes.
Organizația a devenit, însă, tot mai redutabilă în ceea ce privește atacurile informatice. În 2022, LAPSUS$ este una dintre cele mai active și de succes organizații de hackeri. Ce nu au îmbunătățit mult, însă, a fost modul în care încearcă să câștige criptomonede de pe urma atacurilor. Uneori, datele obținute de la victime au fost făcute publice fără niciun fel de încercare de a obține profit.
Au cerut Nvidia să limiteze restricțiile impuse pentru minarea de criptomonede
Companii mari au fost compromise în serie. Interesant este atacul împotriva producătorului de acceleratoare grafice Nvidia. După ce i-au compromis serverele, atacatorii i-au cerut gigantului american să facă produsele sale mai eficiente pentru minarea de criptomonede. Nvidia a refuzat, iar LAPSUS$ nu s-a ales nici de această dată cu mare lucru de pe urma atacului.
Compania a introdus unealta Lite Hash Rate, pe unele modele de acceleratoare grafice, la mijlocul anului trecut pentru a combate criza de plăci video high-end. LHT detectează când acceleratorul grafic este folosit pentru minarea de criptomonede și înjumătățește rata de hash, la același consum de energie. Astfel activitatea devine neprofitabilă.
Au urmat noi atacuri ale LAPSUS$, împotriva Microsoft (hackerii au furat o parte din codul sursă al motorului de căutare Bing), Okla, Samsung și Vodafone Portugalia.
Atacurile s-au extins apoi și asupra unor instituții publice sau guvernamentale. Printre acestea se numără Ministerul Sănătății din Brazilia și alte organizații din America de Sud. Ulterior a urmat o campanie de mesaje spam trimise utilizatorilor de servicii de telefonie mobilă din Marea Britanie. Atacatorii susțineau că dețin datele lor, furate de pe serverele EA. Pentru a nu le exploata, hackerii le-au cerut victimelor să facă plăți în criptomoneda Monero, care are un grad ridicat de confidențialitate.
„Suntem LAPSUS$, amintește-ți numele, avem datele tale”, e mesajul primit de oameni.
Potrivit experților în securitate informatică de la Microsoft, unele dintre victimele preferate ale membrilor LAPSUS$ sunt utilizatorii de platforme de tranzacționare de criptomonede. După ce conturile lor sunt compromise, portofelele cripto sunt golite.
Un grup de adolescenți?
Este posibil ca această incapacitate de a exploata eficient atacurile să fie legată de vârsta membrilor grupului. Recent, poliția britanică a anunțat că a reținut șapte adolescenți suspectați că fac parte din organizație.
Vârsta acestora ar putea explica și nevoia de atenție pe care o are grupul, care operează două canale oficiale de Telegram: unul în care sunt postate date obținute în urma campaniilor de hacking și altul în care utilizatorii discută. Experții în securitate informatică spun că acest lucru este neobișnuit.
„LAPSUS$ are o dorință neobișnuită de atenție. Un exemplu tipic este că întreabă publicul ce date ale victimelor să facă publice prima dată”, a declarat Ines Vesti, de la firma de securitate informatică SilentPush.
Totuși, stângăcia membrilor grupului când vine vorba de exploatarea atacurilor nu înseamnă că unii dintre aceștia nu au câștigat bani frumoși de pe urma activității lor. Unul dintre tinerii reținuți, un adolescent în vârstă de 16 ani din Oxford, suspectat că ar fi un lider al grupului, ar fi strâns 14 milioane de dolari, potrivit BBC.
Succesele organizației au atras atenția U.S. Cybersecurity and Infrastructure Security Agency (CISA), care a anunțat că urmărește cu atenție LAPSUS$. Grupul nu pare, potrivit CISA, să lucreze pentru guvernul din Rusia.