مستخدم:Aurelianus Cicero/ملعب

لبسوس$ (مجموعة)

لبسوس$ ($Lapsus) مجموعة اختراق عالمية. تعتبر المجموعة حسب الخبراء انها مجموعة أقرب ما تكون لمجموعة هدفها الاختراق وسرقة البيانات وابتزاز للضحايا اكثر من كونها مجموعة اختراق وتشفير للبيانات ومن ثم الابتزاز. حيث ان المجموعة الاولى تقوم بالاختراق وسرقة البيانات عن طريق تحميلها لاماكن تخزين اخرى تليها عمليات الابتزاز, في حين ان الاخرى تقوم بالاختراق وتشفير البيانات الموجودة في حاوسيب الضحية من دون الحاجة لتحميل او نقل اي بيانات من الحاسوب المخترق^[1]. المجموعة نالت شهرة في 2020 بعدما قامت بعمليات اختراق استهدفت حواسيب وزارة الصحة البرازيلية^[2]. انتشر اسم المجموعة اكثر في 2022 بعد قيامها بعمليات اختراق وسرقة بيانات من عدة ضحايا من بينهم نفيديا وماكروسوفت وسامسونج وتي-موبايل وأوبي-سوفت.^[3]

اختراق نفيديا

قامت المجموعة في عام 2022 بسرقة 1 تيرابايت من البيانات المصدرية من حواسيب نفيديا, حيث عرضت المجموعة عدة طلبات لنفيديا لعدم نشر البيانات على الانترنت, من بينها ازالة خاصية ابطاء التعدين للعملات الرقمية, حيث اضافت الشركة خاصية Late Hash Rate, تساهم في ابطاء كروت نيفيديا للنصف عند استعمالها لتعدين العملات^[4].

اختراق سامسونج

قامت المجموعة ايضا باختراق وسرقة بيانات مصدرية من سامسونج تقارب 190 جيجابايت, من بينها برمجيات شفيرات مصدرية تتعلق بامن النظام والاجهزة وغيرها مثل شيفرات الاقلاع وبصمة الاصبع والفتح الجهاز, وحسب الخبير الامني محمد عبد الباسط النوبي اختراق شفيرة المصدرية لتقنية بصمة الاصبع لا يعني ان المخترقين لديهم بصمات اصابع مستخدمي اجهزة السامسونج المحفوظة في اجهزة المستخدمين وانما الشفرة المصدرية وراء آلية فتح الجهاز باستخدام بصمة الاصبع هي التي سرقت.

اختراق ماكروسوفت

اخترقت المجموعة ماكروسوفت عن طريق حساب احد الموظفين. الاختراق ادى لسرقة لشيفرتي المصدريتين لمحرك البحث Bing وازور ديف أوبس.

المصادر

^ Lily Hay. "The Lapsus$ Hacking Group Is Off to a Chaotic Start". Wired (بالإنجليزية الأمريكية). ISSN:1059-1028. Retrieved 2022-03-17.
^ Goodin, Dan (4 Mar 2022). "Cybercriminals who breached Nvidia issue one of the most unusual demands ever". Ars Technica (بالإنجليزية الأمريكية). Retrieved 2022-03-17.
^ Lily Hay. "The Lapsus$ Hacking Group Is Off to a Chaotic Start". Wired (بالإنجليزية الأمريكية). ISSN:1059-1028. Retrieved 2022-03-17.
^ Goodin, Dan (4 Mar 2022). "Cybercriminals who breached Nvidia issue one of the most unusual demands ever". Ars Technica (بالإنجليزية الأمريكية). Retrieved 2022-03-17.

[1] Lily Hay. "The Lapsus$ Hacking Group Is Off to a Chaotic Start". Wired (بالإنجليزية الأمريكية). ISSN:1059-1028. Retrieved 2022-03-17.

[2] Goodin, Dan (4 Mar 2022). "Cybercriminals who breached Nvidia issue one of the most unusual demands ever". Ars Technica (بالإنجليزية الأمريكية). Retrieved 2022-03-17.

[3] Lily Hay. "The Lapsus$ Hacking Group Is Off to a Chaotic Start". Wired (بالإنجليزية الأمريكية). ISSN:1059-1028. Retrieved 2022-03-17.

[4] Goodin, Dan (4 Mar 2022). "Cybercriminals who breached Nvidia issue one of the most unusual demands ever". Ars Technica (بالإنجليزية الأمريكية). Retrieved 2022-03-17.

[1]

[2]

[3]

[4]