Slika 1: Poster objavljen od strane FBI agencije Izvor

Ovaj seminar pruža temeljnu analizu kibernetičkih napada izvedenih od strane renomirane hackerske grupe poznate kao Lapsus$. Kroz analizu njihovih povijesnih koraka, motivacija, tehnika napada, i njihovog utjecaja na digitalnu sigurnost, nastojimo shvatiti kompleksnost ove ozloglašene kibernetičke prijetnje te njihovih tehnika napada.

LAPSUS$ je međunarodna kibernetička kriminalna skupina koja je stekla reputaciju po provođenju kibernetičkih napada s fokusom na iznudu podataka. Prvi puta su privukli pažnju javnosti kada su izveli napad ransomware-a na Ministarstvo zdravstva Brazila u prosincu 2021., ugrozivši podatke o COVID-19 cijepljenju milijuna stanovnika. Nakon toga, grupa je nastavila svoj niz napada, ciljajući velike tehnološke korporacije kao što su Nvidia, Samsung, Microsoft, Vodafone te čak i tvrtka Ubisoft. Njihovi napadi nisu bili ograničeni samo na krađu podataka, poremetili su i usluge tvrtki te stajali iza napada na EA Games. Istražitelji su identificirali tinejdžera iz Engleske kao glavnog organizatora grupe, dok se sumnja da bi drugi član mogao živjeti u Brazilu. Članovi grupe pokazuju izuzetnu vještinu u hakiranju, a jedan od njih je toliko stručan da su istraživači prvotno pomislili da je njegov rad automatiziran. LAPSUS$ se ne drži određene političke skupine ili filozofije, a poznati su po nedostatku profesionalnosti čak i među ransomware bandama. Grupa ne poštuje svoja obećanja o uništenju ukradenih podataka i ne ulaže puno truda u prikrivanje tragova ili skrivanje tehnika. Iako je londonska policija uhitila sedam osoba povezanih s LAPSUS$ u ožujku 2022., samo su dvije osobe optužene. Ironično, grupa koja se bavi “doxxingom” pružila je informacije koje su dovele do uhićenja, no to nije značajno utjecalo na operacije grupe. LAPSUS$ i dalje održava javni profil, redovito komunicira putem Telegrama i e-pošte te nastavlja iznuditi i objavljivati podatke žrtava.

Phishing napad u kibernetičkoj sigurnosti predstavlja oblik prijevare putem interneta s ciljem prevariti pojedinca ili organizaciju kako bi otkrili osjetljive informacije poput korisničkih imena, lozinki, financijskih podataka ili drugih važnih podataka. Ova vrsta napada često uključuje manipulaciju ljudskog ponašanja, koristeći različite tehnike kako bi se žrtva dovela u zabludu. Primjeri uključuju situacije gdje napadači šalju lažne e-pošte imitirajući autentične izvore, ciljaju određene pojedince ili organizacije kako bi personalizirali napade, te preusmjeravaju žrtve na lažne web stranice čak i kad unesu ispravnu adresu u pregledniku. Također, koriste SMS poruke ili tehnologiju glasa kako bi prevarili ljude, dok se social engineering koristi manipulacijom ljudskog ponašanja za dobivanje željenih informacija.

Slika 2: Shema phishing napada Izvor

Lapsus$ često koristi phishing tehniku kako bi pribavili osjetljive informacije od svojih meta. Kroz lukave e-pošte, lažne web stranice ili druge oblike komunikacije, usmjeravaju se na ranjivosti korisnika kako bi ih prevarili i došli do njihovih podataka.

Malware infekcije predstavljaju ozbiljnu prijetnju kibernetičkoj sigurnosti, a njihov cilj je infiltrirati računalne sustave ili mreže radi izazivanja štete ili krađe osjetljivih informacija. Ovi zlonamjerni softveri, skraćeno malware, obuhvaćaju različite vrste, uključujući viruse, trojance, crve, spyware i adware. Sposobni su se širiti kroz različite kanale, poput zaraženih e-pošti, zlonamjernih web stranica ili zaraženih datoteka. Nakon infiltracije, malware može izazvati različite štetne učinke, poput brisanja podataka, špijuniranja aktivnosti korisnika, ili čak preuzimanja kontrole nad sustavom.

Slika 3: Ilustracija malware-a Izvor

Grupa redovito koristi različite oblike zlonamjernog softvera kako bi prodrli u sustav meta. To uključuje viruse, trojance i ransomware, omogućavajući im pristup osjetljivim informacijama ili uzimanje sustava kao taoce, čime stvaraju ozbiljne probleme za žrtve.

Ransomware je vrsta zlonamjernog koda koji šifrira podatke na zaraženom računalu ili mreži, sprječavajući korisnike da pristupe svojim datotekama. Nakon toga, napadači zahtijevaju otkupninu u zamjenu za dekripcijski ključ ili alat koji omogućava ponovno dobivanje pristupa podacima. Ransomware se često širi putem zlonamjernih e-pošti, zlonamjernih web stranica ili exploitiranja sigurnosnih propusta u softveru. Jednom kada se infiltrira, brzo počinje šifriranje datoteka na pogođenom sustavu. Često uključujuće važne dokumente, fotografije i druge važne informacije. Napadači zatim šalju obavijest žrtvi s uputama o tome kako platiti otkupninu, obično u kriptovaluti, kako bi dobili ključ potreban za dekripciju podataka. Ransomware napadi često ciljaju kako pojedince tako i organizacije, uključujući tvrtke, bolnice i javne institucije. Posljedice mogu biti ozbiljne, dovodeći do gubitka važnih podataka, financijskih troškova za otkupninu te oštećenja reputacije.

Slika 4: Primjer ransomnote-a od strane LAPSUS$ grupe Izvor

Data breach odnosi se na neovlašteni pristup, stjecanje, otkrivanje ili uporabu osjetljivih ili povjerljivih informacija, poput osobnih podataka (ime, adresa, OIB) ili korporativnih podataka. Data breach može nastati zbog različitih razloga, uključujući cyber-kriminalne aktivnosti, unutarnje prijetnje ili nenamjerne izloženosti, gdje hakeri iskorištavaju ranjivosti u sustavima ili mrežama kako bi pristupili osjetljivim podacima. Data leak, s druge strane, predstavlja situaciju u kojoj se osjetljive informacije izlažu neovlaštenim pojedincima ili javnosti, često zbog konfiguracijskih grešaka, ljudske pogreške ili slabih sigurnosnih praksi. Napadi na infrastrukturu uključuju pokušaje oštećenja, onesposobljavanja ili neovlaštenog pristupa ključnim elementima informacijske tehnologije, energetskih sustava ili drugih kritičnih infrastrukturnih resursa, čime se može nanijeti ozbiljna šteta.

Lapsus$ također cilja infrastrukturne mete, koristeći napredne tehničke vještine kako bi prodrli u mreže tvrtki, vlada ili organizacija. Ovakvi napadi često imaju dugotrajan i ozbiljan utjecaj na žrtvu, ugrožavajući njihovu operativnost i integritet.

Lapsus$ grupa predstavlja visoku prijetnju kibernetičkoj sigurnosti, izvodeći napade s visokom razinom sofisticiranosti. Ovaj seminar ne samo da pruža uvid u njihove metode, već ističe nužnost poboljšanja sigurnosnih postupaka i podizanja svijesti o kibernetičkim prijetnjama kako bi se odgovorilo na ovakve izazove.