לא נעים להכיר: מיהי Lapsus$, קבוצת ההאקרים שפרצה למיקרוסופט ול-Okta?
לא נעים להכיר: מיהי Lapsus$, קבוצת ההאקרים שפרצה למיקרוסופט ול-Okta?
לפי הדיווחים האחרונים, מי שעומד מאחורי פעילות הקבוצה הוא נער בריטי בן 16, אבל ייתכן שמדובר בהטעיה מכוונת שנועדה להתל בחוקרים. הקבוצה גנבה 37 ג'יגה של נתונים ממיקרוסופט ומידע על 375 מלקוחות אוקטה
קבוצת האקרים חדשה הגיעה והיא צריכה להדאיג את כל מי שיש לו מה להסתיר במחשבים שלו. על פי הודאותיהן של מיקרוסופט ושל Okta (אחת מספקיות ניהול הגישה הגדולות בעולם), האקרים של קבוצת Lapsus$ הצליחו לפרוץ למערכות שלהן ולגנוב מהן מידע. ההאקרים גנבו כ-37 ג'יגה-בייט נתונים ממיקרוסופט, כולל קוד מקור של פרויקטים כמו מנוע החיפוש בינג והעוזרת הדיגיטלית קורטנה, אבל מ-Okta הם הצליחו לגנוב מידע על לקוחות, כולל פרטי התחברות ואמצעי גישה למערכות פנימיות. בחברה אומרים שהפריצה פגעה בכ-375 מלקוחותיה, המהווים 2.5% מהם.
זו בשורה מאוד בעייתית. Okta מספקת שירותי גישה למערכות ארגוניות עבור רוב החברות הגדולות בעולם. היא גם פועלת בישראל. החברה הסבירה שהלקוחות לא צריכים לבצע כל מהלך ושהיא מטפלת בנושא, אבל התקיפה יכולה להניב לתוקפים אמצעים לפרוץ לחברות אחרות. "זה מזכיר מאוד את מה שקרה אחרי הפריצה ל-RSA ב-2011", אומר ל"כלכליסט" יוסי סאסי, ממייסדי חברת הסייבר 10root. "חודשיים אחר כך לוקהיד מרטין נפרצה על ידי הסינים ששמו את ידיהם על תוכניות מטוס הקרב F35".
סאסי לא רואה קשר ישיר בינתיים למלחמה בין רוסיה לאוקראינה. אבל אם יש קשר בין לפסוס לרוסיה, הוא מעריך שהוא ייחשף בקרוב מאוד. לדבריו, אמנם הקבוצה מציירת את עצמה כלא פוליטית, אך המהלכים שלה חושפים רמת תחכום שבדרך כלל רואים רק אצל האקרים שפועלים בשם מדינות. הקבוצה עצמה, אגב, ציינה בפוסט שפרסמה בערוץ הטלגרם שלה שהמטרה שלה היתה רק נתונים על לקוחותיה של Okta.
בכל אופן, Okta אינה היחידה כאן. קבוצת Lapsus$ כבר מחזיקה כמה קרקפות מכובדות באמתחתה: אנבידיה, וודאפון, LG וחברות נוספות. ועדיין קשה לומר מי עומד מאחוריה. דיווח של סוכנות בלומברג היום (ה') חשף כי מחקר של חוקרי סייבר הוביל לבן 16 מאוקספורד שגר עם אמו. לדברי החוקרים, הפרטים שלו פורסמו ברשת, ככל הנראה על ידי האקרים מתחרים, במקביל לפרטיו של קטין נוסף מברזיל, שגם הוא חשוד בהשתייכות לקבוצה. החוקרים מאמינים שהקטין הבריטי הוא המוח מאחורי הקבוצה.
קשה לדעת אם הממצאים האלה נכונים. זיהוי ודאי של האנשים מאחורי המחשבים של ההאקרים לא תמיד אפשרי. החוקרים הסבירו שאנשי הקבוצה לא ממש הסתירו את מעלליהם - ככל הנראה, כאמצעי לקבלת הכרה מקהילת ההאקרים הפלילית בעולם. אבל גם אם זה נכון, אין כל דרך לוודא שהאקרי לפסוס לא הצליחו לשטות בחוקרים. יכול מאוד להיות שהם פרסמו פרטים על הקטין הבריטי כדי לייצר ערפל קרב שיוביל את החוקרים למקום אחר.
כל עוד לא ניתן לקשר בין נתוני הקבוצה לחשודים, יהיה קשה מאוד לרשויות להוכיח שמדובר באנשים שעומדים מאחורי הקבוצה. עולם הסייבר הפלילי והמדינתי מוגן על ידי אנונימיות המבצעים. נדיר שהאקר נחשף בשמו האמיתי בציבור. מרקוס האצ'ינס הבריטי היה האחרון שזכה ל"כבוד" הזה. לפני כמה חודשים הרוסים עצרו חברים בקבוצת ההאקרים ReEvil, אך לא ברור אם הדיווח נכון או שמדובר בהטעיה רוסית. כך או כך הפרשה הזו מדגימה עד כמה עולם הסייבר הוא הפכפך, מסוכן ומתעתע.
