В США рассказали о работе хакеров-подростков из Lapsus$

Наблюдательный совет по кибербезопасности США опубликовал отчет о деятельности группировки Lapsus$. Хакеры взламывали десятки организаций с надежной защитой, используя довольно простые методы вроде подмены SIM-карт.

Расследование деятельности Lapsus$ началось в декабре 2021 года, когда группировка опубликовала конфиденциальные данные взломанных ими компаний, среди которых Microsoft, Cisco, Okta, Nvidia, T-Mobile, Samsung, Uber, Vodafone, Ubisoft и Globant. 

Основной метод Lapsus$ — подмена SIM-карты: злоумышленники переносят номер жертвы на свою собственную симку, используя социальную инженерию или помощь внутреннего сотрудника оператора связи. А в некоторых случаях мошенники напрямую взламывают учетную запись одного из сотрудников провайдера, чтобы выполнять мошенничество с подменой SIM-карт самостоятельно. 

Для получения какой-либо конфиденциальной информации о своей жертве (имя, номер телефона, служебная информация о сети клиента), члены группы прибегали к запросам на экстренное раскрытие информации, прикидываясь сотрудниками правоохранительных органов. 

Когда злоумышленники получали контроль над номером своей жертвы, они перехватывали SMS с кодами двухфакторной аутентификации, необходимыми для доступа к корпоративным системам и данным, попадая в сети целевых компаний. 

По данным наблюдательного совета, группа также платила $20 тыс. в неделю за доступ к нелегальной платформе оператора связи для перехвата SIM-карт. Хотя публичных случаев вымогательства со стороны Lapsus$ не зафиксировано, некоторые компании могли переводить хакерам денежный выкуп. Lapsus$ описывают как слабоорганизованную группу подростков из Великобритании и Бразилии. Они действовали в 2021-2022 годах ради славы, денег или развлечения, считают эксперты. 

Среди хакеров есть и другие юные дарования. Подростки Мэтти Харрис, Зак Берточчи, Ноа Гибсон и Скотт Кэмпбелл взломали систему карт метрополитена Бостона (Массачусетс, США) под названием CharlieCard. Это позволило им бесплатно пользоваться этим видом транспорта по всему городу.