İngiliz LAPSUS$ Genç Üyeleri Yüksek Profilli Saldırılardan Hapis Cezasına Çarptırıldı
LAPSUS$ siber suç ve gasp çetesinin bir parçası olan iki İngiliz genç, bir dizi şirkete karşı bir dizi yüksek profilli saldırının düzenlenmesindeki rolleri nedeniyle mahkum edildi.
BBC'nin haberine göre, Oxford'dan 18 yaşındaki Arion Kurtaj, siber suçlara "mümkün olan en kısa sürede" geri dönme niyeti nedeniyle süresiz bir hastane emrine mahkum edildi. Otistik olan Kurtaj'ın yargılanmaya uygun olmadığı görüldü.
17 yaşında ismi açıklanmayan bir çocuk olan başka bir LAPSUS$ üyesi, üç aylık yoğun gözetim ve gözetim şartı da dahil olmak üzere 18 aylık bir Gençlik Rehabilitasyon Emrine mahkum edildi. İki adet dolandırıcılıktan, iki Bilgisayar Kötüye Kullanım Yasası suçundan ve bir adet şantajdan suçlu bulundu.
Her iki sanık da ilk olarak Ocak 2022'de tutuklandı ve ardından soruşturma kapsamında serbest bırakıldı. Mart 2022'de yeniden tutuklandılar. Kurtaj daha sonra kefaletle serbest bırakılırken, Eylül ayında tekrar tutuklanana kadar çeşitli şirketlere saldırmaya devam etti.
Ağustos 2020 ile Eylül 2022 arasında gerçekleşen saldırı çılgınlığı BT, EE, Globant, LG, Microsoft, NVIDIA, Okta, Revolut, Rockstar Games, Samsung, Ubisoft, Uber ve Vodafone'u hedef aldı.
LAPSUS$'ın İngiltere ve Brezilya'dan üyelerden oluştuğu söyleniyor. Grubun genç olduğundan şüphelenilen üçüncü bir üyesi, Ekim 2022'de Güney Amerika ülkesinde tutuklandı.
ABD İç Güvenlik Bakanlığı'nın (DHS) Siber Güvenlik İnceleme Kurulu (CSRB) tarafından bu yıl yayınlanan bir rapor, tehdit aktörünün kurban hesaplarını ele geçirmek ve hedef ağlara sızmak için SIM değiştirme saldırılarını kullandığını ortaya koydu. Ayrıca operasyonlarını duyurmak ve kurbanlarını gasp etmek için bir Telegram kanalı kullandı.
Geçen yıl boyunca, LAPSUS$'ın çektiği kötü şöhret, Dağınık Örümcek adlı başka bir grubun ortaya çıkmasına da yol açtı. Her iki grup da kendisini Comm olarak adlandıran daha büyük bir varlığın parçasıdır.
Federal Soruşturma Bürosu'na göre, İletişim Komitesi, kurumsal izinsiz girişler, SIM takas, kripto hırsızlığı, gerçek hayattaki şiddet ve swatting'de bulunmak için "çeşitli alt gruplarda örgütlenmiş, tümü Discord ve Telegram gibi çevrimiçi iletişim uygulamaları aracılığıyla koordine olan, coğrafi olarak farklı bir grup bireyden" oluşuyor.
Londra Şehri Polisi'nden dedektif baş müfettişi Amanda Horsburgh, "Bu dava, gençlerin çevrimiçiyken çekilebileceği tehlikelere ve birinin daha geniş geleceği için yaratabileceği ciddi sonuçlara bir örnek teşkil ediyor" dedi.
"Birçok genç, teknolojinin nasıl çalıştığını ve hangi güvenlik açıklarının var olduğunu keşfetmek istiyor. Bu, kodlamayı öğrenmeyi, benzer düşünen kişilerle çevrimiçi etkileşim kurmayı ve araçlarla denemeler yapmayı içerebilir. Ne yazık ki, dijital dünya yanlış nedenlerle gençler için de cazip olabilir."
Benzer Haberler
Dört REvil Ransomware Üyesi Nadir Rus Siber Suç Mahkumiyetlerinde Mahkum Edildi
Yeni Qilin.B Ransomware Varyantı, Geliştirilmiş Şifreleme ve Kaçınma Taktikleriyle Ortaya Çıkıyor
Yeni Grandoreiro Bankacılık Kötü Amaçlı Yazılım Varyantları, Tespit Edilmekten Kaçınmak İçin Gelişmiş Taktiklerle Ortaya Çıkıyor
ABD, iki Sudanlı kardeşi 35.000 DDoS saldırısı için suçladı
Yeni Kötü Amaçlı Yazılım Kampanyası, DarkVision RAT Sunmak için PureCrypter Loader'ı Kullanıyor
FBI, Yaygın Kripto Piyasası Manipülasyonunu Ortaya Çıkarmak İçin Sahte Kripto Para Birimi Oluşturuyor
OpenAI, Siber Suç ve Dezenformasyon için Yapay Zekayı Kullanan 20 Küresel Kötü Amaçlı Kampanyayı Engelliyor
Oyuncular, sahte hile komut dosyası motorları aracılığıyla Lua tabanlı kötü amaçlı yazılımları indirmeleri için kandırıldı