Az eddig tudható információk alapján nem tekinthető különösebb meglepetésnek, hogy a héten hivatalos bírósági döntés született arról, hogy a londoni esküdtszék elé álló 18 és 17 éves vádlottaknak közük volt egy sor nagyvállalat informatikai rendszerének feltöréséhez, bizalmas adatok ellopásához és az ezekkel kapcsolatos egyéb bűncselekményekhez. Fontos kiemelni, hogy a két fiatalembert büntetőjogi értelemben nem marasztalták el, mivel kimutatható autizmusuk miatt csak annyi volt az esküdtek dolga, hogy a hekkelésekben játszott szerepüket tisztázzák.
Mindenkit IS betrükköztek
A LapsusS néven ismertté vált bűnbanda egyik vezetőjének tartott, még most is csak mindössze 18 éves Arion Kurtajt 2022-ben kétszer is letartóztatta az angol rendőrség, először januárban, majd márciusban. Óvadék fejében azonban többször is szabadlábra bocsátották, hogy aztán további bűncselekményeket kövessen el.
Kurtajt és társait vádolják többek között a Revolut, az Uber és a Rockstar Games elleni kibertámadásokkal. Utóbbi rendszerének feltörése után került egy éve nyilvánosságra a nagy népszerűségnek örvendő Grand Theft Auto sorozat megjelenés előtt álló legújabb darabjának, a GTA 6-nak a forráskódja, más egyéb titkos anyagokkal együtt.
De a kocsit hivatalosan akkoriban egyáltalán nem vezethető fiatalok férkőztek be például a Microsoft informatikai rendszerébe, mint ahogy bizonyosan ők állnak az Nvidia meghekkelése és a Samsung kompromittálása mögött is. Sőt, Kurtaj vélelmezhetően a londoni rendőrség felhős tárhelyét is feltörte, miután letartóztatták az EE mobilszolgáltatót ért támadással összefüggésben.
Ugyan a cégektől követelt magas váltásgdíjakat általában nem kapták meg a hekkerek, Kurtaj és egy évvel fiatalabb partnere azért így is képes volt pénzzé tenni a megszerzett személyes adatokat. A BBC beszámolója szerint például összesen közel 100 ezer fontnyi kriptopénzt emeltek le öt különböző áldozat tárcájáról, ahol az azonosítási procedúrát SIM-cserés módszerrel játszották ki.
Fiatalos hév
A Lapsus$ tevékenysége több szempontból is eltért más hekkercsoportok működésétől. Egyrészt a csapat láthatóan nem foglalkozott a mostanság igencsak "divatba jött" zsarolóvírusok telepítésével, helyette inkább az adatlopásra, a pusztításra és az információk nyilvánosságra hozatalára koncentráltak.
Sokszor egyáltalán nem bonyolódtak tárgyalásokba a célponttal, hanem azonnal kiteregették a lopott adatokat. A csoport ráadásul - ellentétben a hekkerek többségével - szinte egyáltalán nem akart rejtőzködve maradni. Folyamatosan aktívak voltak nyilvános közösségi csatornákon, ahol például a következő áldozatuk rendszerébe bejutást biztosító belső embereket is nyíltan kerestek.
Biztonságos M2M kommunikáció nagyvállalti környezetben a Balasystól
A megnövekedett támadások miatt az API-k biztonsága erősen szabályozott és folyamatosan auditált terület, amelynek védelme a gépi kommunikáció (M2M) biztonságossá tételén múlik.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak