R, 9.12.2022

Teismeliste grupp häkib edukalt suurimaid tehnoloogiafirmasid ja on juba välja pressinud kümneid miljoneid

Kaido Einama
, ajakirjanik
Teismeliste grupp häkib edukalt suurimaid tehnoloogiafirmasid ja on juba välja pressinud kümneid miljoneid
Facebook Messenger LinkedIn Twitter
Comments
Veebruaris võeti maha Submarino e-äri võrgustik Brasiilias, mille taga arvatakse olevat häkkerite rühmitus Lapsus$. Hiljem on nad hakkama saanud terve rea sissemurdmistega suurtesse tuntud tehnoloogiafirmadesse.
Veebruaris võeti maha Submarino e-äri võrgustik Brasiilias, mille taga arvatakse olevat häkkerite rühmitus Lapsus$. Hiljem on nad hakkama saanud terve rea sissemurdmistega suurtesse tuntud tehnoloogiafirmadesse. Foto: Aloisio Mauricio / Fotoarena via ZUMA Press / Scanpix

Viimasel ajal tehnoloogiauudistes ilma teinud häkkerite rühmituse Lapsus$ taga arvatakse olevat teismeliste grupp, keda juhib 16-aastane häkker ja kelle peadpööritavate õnnestumiste hulka kuuluvad juba tarkvarafirma Microsofti, graafikakaartide tootja Nvidia ning hiljuti ka ligipääsusüsteeme pakkuva Okta sissemurdmised koos suurte andmeleketega.

Bloombergi andmetel juhib Lapsus$ nimelist gruppi 16-aastane häkker Oxfordist ja teine oluline samaealine grupi liige asub Brasiilias. BBC andmetel on mitmeid teismelisi juba kinni võetud, aga kas ka grupi eestvedajaid, seda politsei ei ütle. Väidetavalt on Lapsus$ kokku ajanud juba rohkem kui 13 miljoni eurose varanduse.

Üks suurimaid saavutusi Lapsus$ häkkerirühmituselt on Microsofti sissemurdmine ja sealt oluliste andmete lekitamine, mida Microsoft ise on ka kinnitanud. Ohvrite hulgas on veel tuntud tegijatest Samsung, Vodafone, Nvidia ning viimati Okta. Grupi Telegrami kanalil teatati peale viimast suuremat Okta leket, et nüüd ollakse kuni 30. märtsini «puhkusel» ja seni neilt suuri uudiseid oodata pole.

Foto: Dado Ruvic / REUTERS / Scanpix

Microsoftilt näpati 37 gigabaiti andmeid

Microsoftilt pandi 20. märtsil pihta 37 GB lähtekoodi, mis pärit põhiliselt otsimootori Bing ja virtuaalassistendi Cortana rakendustest. Lapsus$ postitas selle tõestuseks Telegrami kanalisse ekraanipildid.

Kuna grupp tegeleb ka küberväljapressimistega, siis tavaliselt ähvardatakse enne lekitamist lunarahanõudega, aga kui raha ei maksta, siis tehakse lekkinud andmed kõigile avalikuks.

Okta sissemurdmine võis minna eriti ohtlikuks

Okta on ettevõtetele autentimis- ja ligipääsuteenuseid pakkuv tehnoloogiafirma, mille langemine võib tähendada ka ridamisi kõigi teiste tähtsate klientide tagauste avanemist. Lapsus$ postitas 21. märtsil oma kanalile jälle mõned ekraanipildid väites, et nad said ligipääsu muidu ülihästi turvatud ettevõttesse, kes hoiab ka paljude teiste saladusi ja ligipääsusid. 

Okta pidi samuti esinema avaldusega, kus teatas, et lekkest on mõjutatud 2,5% nende klientidest. Mida see täpsemalt neile klientidele tähendab, selle kohta midagi lisaks ei öeldud.

Nvidia lekkis ja sai väljapressimisähvarduse

1. märtsil pidi maailma suurim graafikakaartide tootja Nvidia samuti teismeliste häkkerite grupi tempu selgitama. Firma teatel pääseti ettevõtte tähtsatele andmetele ligi oma töötaja salasõnaga, mille lekkimise põhjuste kohta lähemaid selgitusi ei pakutud.

Lekkis ligi 1 terabait programmikoodi, mis kirjutatud C++ programmeerimiskeeles. Lisaks suurele hulgale firma jaoks väärtuslikele ärisaladustele, mis avalikuks tulid, lekkisid ka andmed arendatavatest ja peagi välja tulevatest uutest graafikakaartidest.

Nvidiale tehti lisaks üks omapärane väljapressimisähvardus: lekitada lubati veelgi rohkem andmeid, kui graafikakaartide tootja pole nõus eemaldama krüptoraha Ethereum kaevandamisele seatud piiranguid oma riistvaralt.

Ubisoft vabandas

Mängude tootja Ubisoft, kelle loodud on sellised tuntud arvutimängud nagu Far Cry, Assassin´s Creed jt, pidi 10. märtsil põhjendama turvaintsidenti ja ajutist katkestust ning tunnistas oluliste ligipääsuparoolide lekkimist. Kuna Lapsus$ mingeid andmeid ei lekitanud, siis ilmselt nad neile ligi ei pääsenud. Ubisoft lubas kõik paroolid, mida firmas kasutatakse, ära muuta.

Foto: Josep Lago / AFP / Scanpix

Samsungilt läks jalutama nutitelefonide lähtekood

Juba päev pärast Nvidia leket oli Lapsus$ kanalis teade järgmisest vägitükist. Ette oli näidata 190 GB Samsungi Galaxy-seeria telefonide lähtekoodi.

Kardeti, et lekkisid ka Trustzone´i turvavõtmed, kuid Samsung kinnitas, et midagi muud siiski ei lekkinud, kui vaid programmikood.

Kuidas nad seda teevad?

Kuidas tõenäoliselt teismeliste häkkerite grupp nii edukas on nii suurte ja hästiturvatud tehnoloogiafirmadega, on jäänud mõistatuseks. Samas on pakkunud nii ohvriks langenud firmad ise kui turvaeksperdid välja mõned selgitused.

Bleeping Computer mainib vihjates mõnedele asjatundjatele, et nad võivad kasutada siseinfot ja maksta kinni firmade endi töötajaid, et saada vajalikke ligipääse.

Sama arvab ka Microsoft, lisades veel, et peale töötajate äraostmise kasutatakse ilmselt näiteks Redline Stealeri pahavara või muid vahendeid salasõnade kogumiseks ning avalikke allikaid, kuhu on postitatud lähtekoodi ja kus võib olla koodi sisse unustatud mingit olulist sissepääsuinfot.

Mainitud on ka töötajate e-postkastidesse sisse pugemist varastatud või väljapetetud paroolidega, samuti võib grupp teha petukõnesid tehnilise abi telefonidele paroolide väljaõngitsemiseks.

Märksõnad
Tagasi üles