Группировка хакеров Lapsus$, в которую входили подростки, проводила крайне эффективные кибератаки на крупные IT-компании, как Microsoft, Nvidia и Globant. О подробностях хакерских атак сообщает издание ArsTechnica.
При слабой организованности хакеры применяли креативные и настойчивые методы взлома, которые и позволяли успешно входить во внутреннюю инфраструктуру одних из самых защищенных компаний.
Среди методов, применяемых группировкой, — особый подход к обходу многофакторной аутентификации. Хакеры проводили ночной массовый прозвон с целью убедить сотрудников взять трубку. Таким образом хакеры подтверждали себе вход во внутреннюю сеть — прием звонка служил подтверждением идентификации.
Также Lapsus$ удавалось проводить взломы с помощью подмены SIM-карты. В связи с этим эксперты посчитали необходимым внедрение систем беспарольной аутентификации не по номеру телефона.
Хакеры успешно взломали корпоративную сеть Nvidia весной 2022 года и, по неофициальным данным, украли 1 ТБ данных компании. В обмен на то, что Lapsus$ не опубликует все данные, группа требовала от Nvidia разрешить своим видеокартам быстрее добывать криптовалюты.
Однако 16-летний подросток Арион Куртадж, который возглавлял Lapsus$, был пойман и последние пару лет находится в статусе обвиняемого.
Ранее в Kaspersky рассказали о самом молодом хакере.