أجرت مجموعة من الباحثين الأمنيين تحقيقات استقصائية وتتبعاً لعمليات الاختراق المنسوبة لقراصنة $LAPSUS مؤخراً، والتي هاجمت عدد من الشركات العالمية الكبرى، مثل سامسونج ونيفيديا ومايكروسوفت، وتوصلوا إلى أن مراهقاً بريطانياً هو العقل المدبر لمعظم الهجمات وذك وفقًا لموقع بلومبرج.
و قال الباحثون الذين حققوا في الأمر، بالتعاون مع الشركات المتضررة من هجمات “لابسوس”، إنهم تمكنوا من الربط بين المراهق البريطاني ومعظم الهجمات السيبرانية لمجموعة المخترقين من خلال تقصي معلومات وأدلة تقنية من الهجمات، إضافة إلى مجموعة من المعلومات التي تنشرها مؤخراً على الإنترنت.
ولم يتم الكشف عن هوية المراهق البريطاني، لأنه ما زال قاصراً، وللحفاظ على خصوصيته، إلى جانب أنه لم يتم توجيه أي اتهامات رسمية إليه من جانب الجهات القانونية.
وأشار الباحثون كذلك إلى أن مراهقاً مقيماً في البرازيل مرتبط أيضاً بهجمات “لابسوس”، كما نجحوا في ربط 7 أجهزة تم استخدامها في بعض الهجمات بفريق الهاكرز، متوقعين وجود أعضاء آخرين على صلة بهجمات المجموعة.
وشارك عدد من مجموعات المخترقين المنافسة لـ”لابسوس” بيانات المراهق الإنجليزي على مواقع تروج للخدمات غير القانونية في الإنترنت المظلم، وتضمنت تلك البيانات اسم المراهق وعنوان سكنه، بل وكذلك البيانات الكاملة لأسرته.
وأشار الباحثون إلى أن الأسلوب الذي اتبعه فريق “لابسوس” في هجماتها يغلب عليه السعي وراء المال، ولكن في الوقت نفسه التباهي والبحث عن الشهرة.
ولاحظ الباحثون خلال رحلتهم الاستقصائية أن المجموعة لم تبذل أي مجهود يذكر في إخفاء آثارهم الواضحة في كل هجوم، وهو ما سهل عملية تتبعهم، وكشف هوياتهم والربط بينهم وبين مختلف الهجمات، إلى جانب حرصهم على الاستهزاء بموظفي الشركات المتضررة عبر التحدث إليهم عبر تطبيقات الشات مثل “سلاك” و”زووم”.
وأوضح تقرير نشرته مايكروسوفت مؤخراً أن الفريق استخدم شبكات التواصل وتطبيقات التراسل مثل تليجرام، للإعلان عن هجماتهم إلى الجمهور، وكذلك لاستقطاب موظفين من داخل شركات كبرى لمساعدتهم على اختراقها.
حاولت بلومبرج التأكد من مدى مصداقية المعلومات الشخصية المسربة بشأن المراهق البريطاني، فزارت منزل والدته في مدينة أكسفورد البريطانية، وتحدثت إليها، وأكدت أنها تتعرض إلى اختراق صريح لخصوصيتها، بعد نشر صورة منزلها وعنوانها على الإنترنت.
وقالت والدة المراهق إنها لا تعلم أي شيء مما يقوم به ابنها، ورفضت أي تواصل معه، موضحة بأن الأمر من اختصاص الجهات القانونية.
يذكر أن آخر رسالة نشرها حساب مجموعة “لابسوس” على تطبيق تليجرام كانت تقول: “بعض أعضاء الفريق في إجازة حتى 30 مارس الجاري، لذلك سنظل هادئين لبعض الوقت، شكرا لتفهمكم. وسنحاول تسريب المزيد من البيانات في أقرب وقت ممكن”، كما لو أن الفريق لديه بالفعل هجمات أخرى شنّها ويستعد للكشف عنها قريباً.
