عصابة «لابسوس» الإلكترونية تستولي على بيانات أكبر شركات التكنولوجيا في العالم

اشتهرت فى الأونة الأخيرة عصابة قرصنة إلكترونية جديدة، تتبع أساليب غير تقليدية وصفت بأنها "سيئة بشكل مثير للضحك"، رغم تسببها فى سلسلة هجمات على بيانات بعض أكبر شركات التكنولوجيا في العالم.

وأعلنت العصابة المعروفة باسم "لابسوس" في سلسلة منشورات على تطبيق المراسلة "تليجرام" منذ أيام، أنها نجحت في اختراق شركة "أوكتا" المصنعة لبرمجيات التحقق من الهوية، والتي تتخذ من سان فرانسيسكو مقراً لها.

إقرأ أيضاً.. أبرز 10 هجمات إلكترونية عالمية خلال الربع الأول من 2021

وقالت "أوكتا"، إنّ المهاجمين ربما وصلوا إلى بيانات نحو 2.5% من عملائها، بعد اختراق الكمبيوتر المحمول الخاص بمهندس لدى بائع تابع لجهة خارجية.

إقرأ أيضاً.. "بنك مصر" يوقِّع بروتوكول تعاون مع "زووم كار مصر" لتقديم حلول دفع إلكترونية متكاملة للشركة

وادّعت "لابسوس" قبل ذلك اختراقها عدداً من الكيانات بينها "نيفيديا" و"سامسونج" و"إلكترونكس" و"يوبي سوفت إنترتينمنت".

المجموعة استولت على بيانات من شركة مايكروسوفت

وقالت المجموعة إنها حصلت أيضاً على بيانات من شركة "مايكروسوفت"، وجمعت كود المصدر من محرك البحث الخاص بالشركة (Bing) والخرائط، ومساعد "كورتانا" الرقمي.

وفي السنوات الأخيرة استخدم معظم مجموعات القرصنة برامج ضارة لتشفير ملفات الضحية، للمطالبة بعد ذلك بفدية لإلغاء التشفير، وأحياناً تسرق المجموعات بيانات حساسة، وتهدد بنشرها علانية.

وذكرت "مايكروسوفت" أن المهاجمين استطاعوا الوصول بشكل محدود إلى أنظمتها، واخترقوا حساباً واحداً لتجميع البيانات.

عصابة "لابسوس" تعتمد على "إفشاء معلومات سرية على نطاق واسع

وقالت "مايكروسوفت" إن عصابة "لابسوس" تعتمد على "إفشاء معلومات سرية على نطاق واسع، وإطلاق حملة ابتزاز"، وتستخدم  تكتيكات تعتمد على اختراق الهاتف واستهداف حسابات البريد الإلكتروني لموظفين في المؤسسات المستهدفة، كما تدفع إلى موظفين أو شركاء عمل في تلك المؤسسات، مقابل الوصول بشكل غير مشروع للبيانات.

وتشتهر "لابسوس" بالاستيلاء على حسابات فردية في بورصات العملات المشفرة لسرقة ممتلكات المستخدمين.

وطالبت في منشور بتاريخ 10 مارس على قناة "تليجرام" متابعيها بالسماح بالوصول إلى الشبكات الافتراضية الخاصة داخل أنظمة الشركات التي يعملون بها، أو مشاركة تفاصيل حول الأدوات المستخدمة في العمل عن بُعد، وحاولت المجموعة العصابة الوصول إلى شركات الاتصالات والبرمجيات والألعاب ومقدمي خدمات الهاتف في أمريكا اللاتينية.

المجموعة بدأت نشاطها منتصف عام 2021

وقال جوشوا شيلكو، كبير المحللين الرئيسيين في شركة "مانديانت" للأمن السيبراني، إنّ المجموعة قد تكون بدأت نشاطها منتصف عام 2021، عندما كان أعضائها يكتبون منشورات في المنتديات السرية.

وأضاف إنهم يستهدفون الشهرة، ومهتمّون بالحضور في دائرة الضوء، كما أن بعض الدلائل يشير إلى وجود دوافع مالية لديهم.

اختراق استمر 5 أيام خلال شهر يناير

وكشف ديفيد برادبري، كبير مسؤولي الأمن في "أوكتا"،  عن اختراق استمر 5 أيام خلال شهر يناير، تمكن وقتها المهاجم من الوصول إلى جهاز كمبيوتر محمول لمهندس دعم كان يعمل لدى بائع تابع لجهة خارجية.

وقال برادبري إنّ الشركة اكتشفت محاولة القرصنة الفاشلة في يناير. وتراجعت أسهم "أوكتا" بأكثر من 8% قبل أن تعوض كل خسائرها.