Tidak seperti geng ransomware, yang menggunakan situs web gelap untuk mempublikasikan data curian, Lapsus$ menggunakan saluran Telegram untuk berbagi informasi tentang serangannya dan informasi yang dicuri dari korbannya, langsung dengan siapa saja yang berlangganan.
Tujuan dari kampanye Lapsus$ tampaknya meminta pembayaran uang tebusan, dengan ancaman untuk membocorkan informasi curian jika tuntutan pemerasannya tidak dipenuhi.
Meskipun menggunakan metode yang "berani, tidak logis, dan dipikirkan dengan sporadise, Lapsus$ telah berhasil menembus perusahaan-perusahaan kelas atas. Para penjahat menyerang perusahaan terkenal seperti Microsoft,Samsung ,Nvidia, Vodafone , Ubisoft dan Okta .
Lapsus$ mengorganisir dirinya secara eksklusif melalui grup Telegram pribadi dan tidak mengoperasikan situs kebocoran di dark web. Seperti yang ditulis Tills , grup tersebut sejauh ini telah mengumumkan korban berikutnya melalui Telegram. Ia juga mencatat bahwa Lapsus$ meminta saran kepada masyarakat mengenai data perusahaan mana yang harus dipublikasikan selanjutnya.
Lapsus$ menggunakan berbagai cara untuk menyusupi data targetnya, terkadang teknik dan metode yang di gunakan kelompok ini tidak konvesional. Taktik klasik yang mereka gunakan adalah :
- Akses awal melalui database login yang dibeli atau dapat diakses publik
- Pencurian kata sandi
- Membayar karyawan untuk akses data mereka
- Melewati otentikasi multi-faktor dengan mengirim spam atau menghubungi helpdesk
- Akses ke aplikasi seperti VPN , Microsoft SharePoint, atau desktop virtual untuk mengumpulkan kredensial tambahan dan mengakses informasi sensitif
- Meningkatkan izin dengan mengeksploitasi kerentanan yang belum ditambal di Jira, GitLab, dan Confluence
- Menyelundupkan data melalui NordVPN atau layanan pengiriman file gratis dan kemudian menghapus sumber daya
- Manfaatkan akses ke lingkungan cloud korban untuk membangun infrastruktur serangan dan menghapus semua administrator global lainnya
Melansir dari bbc.com Seorang remaja berusia 16 tahun dari Oxford dituduh sebagai salah satu pemimpin geng kejahatan siber Lapsus$. Remaja, yang diduga telah mengumpulkan kekayaan $ 14m (£ 10,6 juta) dari peretasan, telah disebutkan namanya oleh peretas dan peneliti saingan.
Polisi Kota London mengatakan mereka telah menangkap tujuh remaja terkait dengan geng tersebut tetapi tidak akan mengatakan apakah dia salah satunya. Polisi Kota London juga mengatakan: "Tujuh orang berusia antara 16 dan 21 telah ditangkap sehubungan dengan penyelidikan terhadap kelompok peretasan.
Tags:
Berita Teknologi