เบื้องหลังกลุ่ม Lapsus$ ที่ Hack ระบบ Microsoft, Nvidia & Samsung เป็นวัยรุ่นมือดี !

เมื่อไม่กี่วันที่ผ่านมานี้มีข่าวว่าแฮกเกอร์แก๊งค์ “Lapsus$” ได้ทำการ Hack เข้าระบบของบริษัทดังอย่าง , Nvidia, Samsung รวมไปถึง Microsoft เองก็ถูกฉวยข้อมูล Source Code ของ Bing และ Cortana ออกไปราว 37 GB โดยหลังจากทราบเรื่องทาง Microsoft ได้เร่งปิดช่องโหว่ดังกล่าวพร้อมออกมาเผยว่าข้อมูลที่ทาง DEV-0537 (ชื่อที่ Microsoft เรียกแก๊งค์ Lapsus$) Hack ไปนั้นไม่ใช่ข้อมูลสำคัญและไม่ส่งผลกระทบต่อผู้ใช้แต่อย่างใด

ล่าสุดทางเว็บไซต์ Bloomberg ได้ออกมาเผยรายงานว่านักวิจัยความปลอดภัยทางไซเบอร์ได้ตามแกะรอยจนถึง “ต้นตอ” ของแฮกเกอร์มือดีกลุ่มนี้แล้ว โดยจากข้อมูลดูเหมือนว่าแก๊งค์ Lapsus$ นั้นจะเป็น “กลุ่มวัยรุ่น” ในอังกฤษและบราซิล (คาดว่าทำกันเป็นขบวนการข้ามชาติ) รวมถึงยังสืบทราบไปถึงแอคเคาท์อื่น ๆ ที่คาดว่าเป็นผู้สมรู้ร่วมคิดได้อีก 7 แอคเคาท์ แต่ยังไม่สามารถหาหลักฐานมัดตัวที่ชัดเจนจนนำไปสู่การจับกุมได้

นักวิจัยความปลอดภัยเชื่อว่าเหตุจูงใจของแก๊งค์ Lapsus$ นี้ไม่ได้มีเป้าหมายแค่การเรียก “เงิน” เท่านั้น แต่ยังต้องการ “ชื่อเสียง” จากการเจาะระบบของบริษัทชั้นนำ เพราะจากการ Hack ระบบที่ผ่าน ๆ มาก็ค่อนข้างที่จะมีการ “ประกาศตัว” อย่างโจ่งแจ้งทั้งการทิ้งประกาศที่หน้าเว็บไซต์และการบุกเข้าห้อง Zoom ของบริษัทที่ไปป่วนเอาไว้ด้วย

ภาพจาก : https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destruction/

ไม่แน่ว่าเร็ว ๆ นี้จะมีความคืบหน้าเพิ่มเติมเกี่ยวกับข้อมูลของแฮกเกอร์กลุ่มนี้หรือไม่ แต่เราน่าจะไม่เห็นข่าวการเจาะระบบและข้อมูลรั่วไหลจากแก๊งค์นี้ไปถึงช่วงสิ้นเดือน เพราะทาง Lapsus$ ได้ทิ้งข้อความใน Telegram เอาไว้ว่า

เราอาจจะเงียบ ๆ ไปพักหนึ่งเพราะสมาชิกบางคนของเราจะลาหยุดจนถึงวันที่ 30/3/2022 ขอบคุณที่เข้าใจเรา - เราจะพยายามปล่อยข้อมูลออกมาให้ไวที่สุด