Geçtiğimiz günlerde sizlerle Samsung, NVIDIA, Vodafone, Microsoft gibi sektöründe öncü pek çok firmanın hacklendiği haberini paylaşmıştık. Şirketleri büyük veri kayıplarına uğratan bu siber saldırıların hepsini tek bir grup üstlendi.
Kendilerine Lapsus$ adını veren grubun dünya çapında yaptığı siber saldırıların ardından Londra polisi geçtiğimiz günlerde ‘liderleri’ olduğunu düşündükleri 16 yaşındaki Koreli bir çocuğu tutukladı. Ancak Lapsus$, hala siber saldırı haberleriyle gündeme gelmeye devam ediyor. Grup yaşanan siber saldırılardan bazılarını daha üstlendi.
Alman GSM şirketi T-Mobile da Lapsus$ tarafından hacklenmiş
Almanya'nın en büyük GSM operatörlerinden biri olan T-Mobile'a geçtiğimiz ay büyük bir siber saldırı gerçekleştirilmişti. Ancak bugüne kadar saldırıyı gerçekleştiren kişiler ile ilgili herhangi bir bilgi açıklanmamıştı. The Verge’ün haberine göre geçtiğimiz günlerde Lapsus$’ın 7 genç üyesinin tutuklanmasından hemen önce grubun son hedefi T-Mobile olmuş. GSM operatörünün çalışanlarına yönelik olduğu açıklanan saldırıda Lapsus$, SIM kartlar üzerinden cep telefonlarını ve kişisel bilgileri ele geçirmeyi planlıyordu.
SIM takası yöntemiyle yapılan bu saldırıda grup üyeleri sistemde kayıtlı numaraların içine sızarak, telefonlara gelen tüm bildirim, arama ve mesajlara ulaşabiliyor. T-Mobile, sistemdeki bu sızıntıyı kısa bir süre içerisinde fark ederek daha büyük kayıplar yaşanmasının önüne geçmeyi başarsa da saldırganlar bazı verilere çoktan erişim sağlamıştı. Yaşanan veri kayıpları konusunda şirket bugün yaptığı açıklamayla kullanıcılarının içine su serpti ve erişilen sistem bilgilerinin hiçbir müşteri veya hükümet bilgisi içermediğini aktardı.
Lapsus$ FBI’ı da hacklemeye çalıştı
T-Mobile'ın büyük kayıplar yaşamadan atlattığı saldırının ardından grubun son hedeflerinden biri de FBI oldu. İddiaya göre Lapsus$, FBI’ın izleme araçlarını ve operayonel araç yazılımlarının bulunduğu sisteme erişmek için bazı girişimlerde bulundu. The Verge’ün haberine göre, FBI sistemlerindeki bu kötü amaçlı yazılımı çok kısa bir sürede tespit etti ve izinsiz giriş izni algılandıktan hemen sonra güvenlik ihlaline uğrayan kimlik bilgileri geçersiz hale getirildi.
FBI, kötü amaçlı yazılımlarla ilgili olarak sistemlerinin beklendiği gibi çalıştığını ve anında uyarıldıklarını belirtiyor. Yazılımların anında tespit edilemediği senaryoda ise kayıpların çok daha büyük olabileceği ve bunun önüne geçilemez bir hale gelebileceği ön görülüyor. Tabii sadece şirketlerin canını sıkmakla kalmayan Lapsus$’ın FBI’a saldırı düzenleyebilecek cesarete sahip olması da oldukça ilginç bir konu.
Grubun hala tutuklanmamış kaç üyesinin olduğu ve daha kaç siber saldırı gerçekleştirmiş oldukları ise bilinmezliğini koruyor. Ancak durum öyle bir hale geldi ki neredeyse karşılaştığımız her siber saldırı haberinin altından Lapsus$ çıkıyor.
