O tajemniczej grupie hakerów, która działa pod kryptonimem Lapsus$, świat dowiedział się pod koniec ubiegłego roku. Ich pierwszą znaną ofiarą była firma Electronic Arts – jeden z największych producentów gier komputerowych na świecie, odpowiedzialny za takie tytuły jak Battlefield, The Sims czy FIFA. W ręce hakerów trafił m.in. kod źródłowy najsłynniejszego symulatora gry w piłkę nożną, jak i elementy silnika Frostbite, napędzającego wiele gier wydawnictwa EA.

Co ciekawe, choć hakerzy byli w stanie włamać się na serwery legendarnego studia, mieli poważne problemy, żeby skontaktować się z jego przedstawicielami.

– Hakerzy chcieli zarobić na włamaniu, wyłudzając pieniądze od EA, ale byli w tym szokująco kiepscy. Nie bardzo wiedzieli, do kogo wysłać żądanie, więc poprosili mnie, dziennikarza, który kontaktował się z EA w związku z włamaniem, abym wystąpił w roli pośrednika – mówił Joseph Cox.

Za pośrednictwem kanału w aplikacji Telegram, który obserwuje prawie 60 tys. użytkowników, Lapsus$ otwarcie przyznaje się do dokonywanych włamań. To tam publikowane są przejęte materiały, jeżeli firma będąca ofiarą ataku nie zdecyduje się przekazać okupu.

Według podobnego scenariusza przebiegło również włamanie do firmy Okta, która umożliwia firmom łatwiejsze zarządzanie i zabezpieczenie danych logowania pracowników. Według oświadczenia firmy hakerzy mogli mieć dostęp do informacji o 2,5 proc. użytkowników, z 8,5 tys. marek obsługiwanych przez Okta.

Wszystkie włamania grupy Lapsus$ przebiegały w analogiczny sposób: hakerzy pozyskiwali dane szeregowego pracownika, dzięki czemu uzyskiwali dostęp do wrażliwych danych firmy. Często ogłaszali się w mediach społecznościowych, oferując pracownikom obranej za cel marki wynagrodzenie za współpracę rzędu 20 tys. dolarów tygodniowo. Swoimi osiągnięciami chwalili się nie tylko na Telegramie – byli nawet zdolni dołączać do prowadzonych przez atakowane firmy konferencji na Zoomie.

Choć zadarli z największymi przedstawicielami branży, przez kilka miesięcy pozostawali nieuchwytni dla organów ścigania. Do pierwszych zatrzymań doprowadziła dopiero rywalizacja z innymi hakerami. Przeciwnicy Lapsus$ udostępnili w sieci informacje dotyczące rzekomego lidera grupy, działającego pod pseudonimem ‘White’. Okazało się, że mózgiem operacji obierającej za cel największe konglomeraty cyfrowe jest 16-latek mieszkający w Oksfordzie ze swoją mamą. – Nigdy nie mówił o żadnym hakowaniu, ale bardzo dobrze zna się na komputerach i spędza przy nich dużo czasu. Zawsze myślałem, że gra w gry – mówił ojciec zatrzymanego chłopaka. – Postaramy się powstrzymać go przed korzystaniem z komputerów.

Wszystkie przeprowadzone do tej pory zatrzymania dotyczyły chłopaków poniżej 21 roku życia, większość z nich mieszkała w Wielkiej Brytanii. Członków Lapsus$ zlokalizowano jednak również w Brazylii. Po pierwszych zatrzymaniach grupa poinformowała na Telegramie, że część jej członków ‘udaje się na wakacje’. Te jednak nie trwały długo.

Mimo że rzekomi liderzy grupy przebywają obecnie w areszcie, Lapsus$ nieprzerwanie dokonuje włamań.

Ich ostatnim celem była firma Globant – zatrudniająca ponad 23 tys. osób na całym świecie marka współpracująca z takimi gigantami jak Google, Meta czy Apple. Przedstawiciele Lapsus$ udostępnili do tej pory na swoim Telegramie 70 GB danych wykradzionych firmie.

Zdjęcie główne: Nahel Abdul/Unsplash
Tekst: WK