LAPSUS $ समूह, कथित तौर पर किशोरों से बना है, पिछले साल के अंत में अचानक साइबर दृश्य पर दिखाई दिया। Microsoft, Samsung, Ubisoft, और Okta जैसे प्रमुख निगमों में सफलतापूर्वक घुसपैठ करने के बाद यह सबसे प्रसिद्ध और कुख्यात ऑनलाइन रैंसमवेयर समूहों में से एक बन गया।
क्लेयर टिल्स, टेनेबल के सीनियर रिसर्च इंजीनियर, ने LAPSUS$ समूह के संचालन में गहरी अंतर्दृष्टि प्राप्त की। उन्होंने पाया है कि हालांकि समूह की रणनीति बोल्ड, अतार्किक और खराब तरीके से सोची गई है, वे प्रमुख अंतरराष्ट्रीय प्रौद्योगिकी कंपनियों को बाधित करने में सफल रहे हैं। यह एक गंभीर अनुस्मारक है कि कोई भी व्यवसाय वास्तव में साइबर हमलों से सुरक्षित नहीं है, क्योंकि बड़े और छोटे व्यवसाय हमलावरों के लिए उचित खेल बन गए हैं।
लैप्सस $: डेटा चोरी और जबरन वसूली
रैंसमवेयर ऑपरेटरों के विपरीत, LAPSUS$ साइबर अपराधियों के एक बढ़ते समूह का प्रतिनिधित्व करता है जो केवल डेटा चोरी और जबरन वसूली पर केंद्रित है। वे फ़िशिंग जैसे सिद्ध तरीकों के माध्यम से पीड़ितों तक पहुँच प्राप्त करते हैं और डेटा-एन्क्रिप्टिंग मैलवेयर का उपयोग किए बिना वे सबसे संवेदनशील डेटा चुरा सकते हैं। समूह सुर्खियों में आया जब उन्होंने फरवरी के अंत में एनवीडिया पर हमला किया। इस हमले के साथ, LAPSUS$ ने पहली बार विश्व मंच में प्रवेश किया और प्रमुख टेक कंपनियों का एक संक्षिप्त उपद्रव शुरू किया।
अन्य खतरे समूहों के विपरीत, LAPSUS$ पूरी तरह से एक निजी टेलीग्राम समूह के माध्यम से संचालित होता है और एक डार्क वेब लीक साइट को संचालित नहीं करता है। टेलीग्राम के माध्यम से, समूह अपने पीड़ितों की घोषणा करता है और अक्सर समुदाय से सुझाव मांगता है कि किस कंपनी के डेटा को आगे जारी किया जाए। रैनसमवेयर समूहों (जैसे एवोसलॉकर, लॉकबिट 2.0, कॉन्टी, आदि) की परिष्कृत, मानकीकृत वेबसाइटों की तुलना में, ये प्रथाएं असंगठित और अपरिपक्व दिखाई देती हैं।
DDoS हमले और सुरक्षा भेद्यताएँ
🔎 LAPSUS$ हमलों का अवलोकन (छवि: टिकाऊ)
हाल ही में कई हाई-प्रोफाइल लक्ष्यों पर हमला करते हुए, LAPSUS$ समूह अपनी अपरंपरागत रणनीति और अप्रत्याशित तरीकों के लिए कुख्यात हो गया है। शुरुआती हमलों में डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (DDoS) और वेबसाइट बर्बरता शामिल थी। लेकिन 21 जनवरी की शुरुआत में, LAPSUS$ समूह बहु-स्तरीय उल्लंघन में शामिल था जो अंततः ओक्टा घटना का कारण बना। इस परिपक्वता के दौरान, समूह क्लासिक रणनीति पर बहुत अधिक निर्भर करता था जैसे कि क्रेडेंशियल डंप खरीदना, सामाजिक रूप से इंजीनियरिंग हेल्पडेस्क, और मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) चुनौतियों को लक्ष्य कंपनियों तक प्रारंभिक पहुंच प्राप्त करने के लिए भेजना।
टेनेबल के सीनियर रिसर्च इंजीनियर क्लेयर टिल्स ने कहा, "रैंसमवेयर की तरह, जबरन वसूली के हमले कभी खत्म नहीं होंगे, जब तक कि वे बहुत जटिल या बहुत महंगे न हों।" "संगठनों को इस बात पर विचार करना चाहिए कि इस्तेमाल की गई रणनीति के खिलाफ उनके पास क्या बचाव है, उन्हें कैसे कठोर बनाया जा सकता है, और क्या उनकी प्रतिक्रिया योजना इन घटनाओं को प्रभावी ढंग से संबोधित करती है। हालांकि LAPSUS$ जैसे खतरे वाले समूहों को कमतर आंकना आसान है, लेकिन प्रमुख अंतरराष्ट्रीय तकनीकी कंपनियों के लिए उनका व्यवधान हमें याद दिलाता है कि साधारण रणनीति के भी गंभीर परिणाम हो सकते हैं।
Tenable.com पर अधिक
टेनेबल के बारे में टेनेबल साइबर एक्सपोजर कंपनी है। दुनिया भर में 24.000 से अधिक कंपनियां साइबर जोखिम को समझने और कम करने में सक्षम हैं। Nessus के आविष्कारकों ने Tenable.io में अपनी भेद्यता विशेषज्ञता को संयोजित किया है, जो उद्योग का पहला प्लेटफ़ॉर्म प्रदान करता है जो किसी भी कंप्यूटिंग प्लेटफ़ॉर्म पर किसी भी संपत्ति को रीयल-टाइम दृश्यता प्रदान करता है और सुरक्षित करता है। टेनेबल के ग्राहक आधार में फॉर्च्यून 53 का 500 प्रतिशत, ग्लोबल 29 का 2000 प्रतिशत और बड़ी सरकारी एजेंसियां शामिल हैं।