Microsoft, NVIDIA, और सहित कंपनियों को लक्षित करते हुए खतरे के परिदृश्य के माध्यम से एक कुख्यात और तेजी से वृद्धि के बाद LAPSUS $ जबरन वसूली समूह शांत हो गया है OKTA, और साइबर अपराध के लिए अपने स्वतंत्र, विकेन्द्रीकृत दृष्टिकोण के लिए कुख्याति अर्जित करना।
हालांकि, शोधकर्ताओं ने कहा कि समूह के जाने की संभावना नहीं है - और, किसी भी मामले में, इसकी "बेशर्म" रणनीति एक विरासत छोड़ सकती है।
एक्सपोज़र मैनेजमेंट स्पेशलिस्ट टेनेबल की एक नई रिपोर्ट समूह की पृष्ठभूमि और उसके द्वारा उपयोग की जाने वाली रणनीति, तकनीकों और प्रक्रियाओं (TTPs) में डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस (DDoS) हमलों और वेबसाइट बर्बरता से अधिक परिष्कृत तरीकों तक परिपक्व होती है। इनमें यूजर पासवर्ड रीसेट करने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग और मल्टीफैक्टर ऑथेंटिकेशन (एमएफए) टूल को-ऑप्ट करना शामिल है।
"अनियमित व्यवहार और विचित्र मांगों की विशेषता है जो पूरी नहीं की जा सकतीं - एक बिंदु पर, समूह ने वापस हैकिंग के लक्ष्य पर भी आरोप लगाया - साइबर सुरक्षा समाचार चक्र में सबसे आगे LAPSUS $ समूह का कार्यकाल अराजक था," रिपोर्ट नोट.
अराजकता, तर्क का अभाव योजना का हिस्सा
टेनेबल के वरिष्ठ शोध इंजीनियर क्लेयर टिल्स कहते हैं, "आप LAPSUS $ को 'थोड़ा पंक रॉक' कह सकते हैं, लेकिन मैं बुरे अभिनेताओं की आवाज को शांत करने से बचने की कोशिश करता हूं।" "हमलों के लिए उनके अराजक और अतार्किक दृष्टिकोण ने घटनाओं की भविष्यवाणी करना या तैयारी करना बहुत कठिन बना दिया, अक्सर रक्षकों को पीछे की ओर पकड़ लिया।"
वह बताती हैं कि शायद समूह की विकेन्द्रीकृत संरचना और भीड़-भाड़ वाले निर्णयों के कारण, इसका लक्ष्य प्रोफ़ाइल हर जगह है, जिसका अर्थ है कि संगठन LAPSUS$ जैसे अभिनेताओं के साथ "हम एक दिलचस्प लक्ष्य नहीं हैं" दृष्टिकोण से काम नहीं कर सकते हैं।
टिल्स कहते हैं कि यह कहना हमेशा मुश्किल होता है कि क्या कोई खतरा समूह गायब हो गया है, फिर से ब्रांडेड हो गया है, या बस अस्थायी रूप से निष्क्रिय हो गया है।
वह कहती हैं, "चाहे LAPSUS$ के रूप में खुद को पहचानने वाला समूह किसी अन्य पीड़ित का दावा करे या नहीं, संगठन इस प्रकार के अभिनेता के बारे में मूल्यवान सबक सीख सकते हैं," वह कहती हैं। "कई अन्य जबरन वसूली-केवल समूहों ने हाल के महीनों में प्रमुखता प्राप्त की है, जो संभवतः LAPSUS$ के संक्षिप्त और उद्दाम करियर से प्रेरित है।"
जैसा कि रिपोर्ट में उल्लेख किया गया है, जबरन वसूली समूह क्लाउड वातावरण को लक्षित कर सकते हैं, जिसमें अक्सर संवेदनशील, मूल्यवान जानकारी होती है जो जबरन वसूली समूह चाहते हैं।
"वे भी अक्सर गलत तरीके से कॉन्फ़िगर किए जाते हैं जो हमलावरों को कम अनुमतियों के साथ ऐसी जानकारी तक पहुंच प्रदान करते हैं," टिल्स कहते हैं। "संगठनों को यह सुनिश्चित करना चाहिए कि उनके क्लाउड वातावरण कम-विशेषाधिकार सिद्धांतों के साथ कॉन्फ़िगर किए गए हैं और संदिग्ध व्यवहार के लिए मजबूत निगरानी संस्थान हैं।"
कई खतरे वाले अभिनेताओं के साथ, वह कहती हैं, सोशल इंजीनियरिंग जबरन वसूली समूहों के लिए एक विश्वसनीय रणनीति बनी हुई है, और कई संगठनों को पहला कदम उठाने की आवश्यकता होगी, यह मानते हुए कि वे एक लक्ष्य हो सकते हैं।
"उसके बाद, मल्टीफैक्टर और पासवर्ड रहित प्रमाणीकरण जैसी मजबूत प्रथाएं महत्वपूर्ण हैं," वह बताती हैं। "संगठनों को विशेष रूप से वर्चुअल प्राइवेट नेटवर्क उत्पादों, रिमोट डेस्कटॉप प्रोटोकॉल और सक्रिय निर्देशिका पर ज्ञात-शोषित कमजोरियों के लिए लगातार मूल्यांकन और उपचार करना चाहिए।"
वह आगे कहती हैं कि जब प्रारंभिक पहुंच आम तौर पर सोशल इंजीनियरिंग के माध्यम से हासिल की गई थी, तो विरासत की कमजोरियां अभिनेताओं को खतरे में डालने के लिए अमूल्य हैं, जब वे अपने विशेषाधिकारों को बढ़ाने की मांग करते हैं और सिस्टम के माध्यम से बाद में सबसे संवेदनशील जानकारी तक पहुंच प्राप्त करने के लिए आगे बढ़ते हैं।
LAPSUS$ सदस्य संभावित रूप से अभी भी सक्रिय हैं
सिर्फ इसलिए कि LAPSUS$ महीनों से शांत है इसका मतलब यह नहीं है कि समूह अचानक समाप्त हो गया है। साइबर अपराध समूह अक्सर सुर्खियों से बाहर रहने, नए सदस्यों की भर्ती करने और अपने टीटीपी को परिष्कृत करने के लिए अंधेरे में चले जाते हैं।
इंटेल 471 की साझा सेवाओं के लिए खुफिया निदेशक ब्रैड क्रॉम्पटन कहते हैं, "भविष्य में LAPSUS $ के पुनरुत्थान को देखकर हमें आश्चर्य नहीं होगा, संभवतः LAPSUS $ नाम की बदनामी से खुद को दूर करने के प्रयास में एक अलग नाम के तहत।"
वह बताते हैं कि भले ही LAPSUS$ समूह के सदस्यों को गिरफ्तार कर लिया गया हो, उनका मानना है कि समूह के संचार चैनल चालू रहेंगे और कई व्यवसायों को समूह से संबद्ध होने के बाद धमकी देने वाले अभिनेताओं द्वारा लक्षित किया जाएगा।
"इसके अतिरिक्त, हम यह भी देख सकते हैं कि ये पिछले LAPSUS $ समूह के सदस्य नए TTP विकसित करते हैं या संभावित रूप से विश्वसनीय समूह सदस्यों के साथ समूह के स्पिनऑफ़ बनाते हैं," वे कहते हैं। "हालांकि, ये सार्वजनिक समूह होने की संभावना नहीं है और संभवतः अपने पूर्ववर्तियों के विपरीत, उच्च स्तर की परिचालन सुरक्षा लागू करेंगे।"
मुख्य प्रेरक के रूप में पैसा
एक भीड़-भाड़ वाली साइबर सुरक्षा प्रदाता, बगक्राउड के संस्थापक और सीटीओ केसी एलिस बताते हैं कि साइबर अपराधी पैसे से प्रेरित होते हैं जबकि राष्ट्र-राज्य राष्ट्रीय लक्ष्यों से प्रेरित होते हैं। इसलिए, जबकि LAPSUS$ नियमों से नहीं खेल रहा है, इसके कार्यों का कुछ अनुमान लगाया जा सकता है।
"सबसे खतरनाक पहलू, मेरी राय में, यह है कि अधिकांश संगठनों ने पिछले पांच या अधिक वर्षों में यथोचित परिभाषित परिभाषाओं और लक्ष्यों के साथ खतरे वाले अभिनेताओं के आधार पर सममित रक्षात्मक रणनीति विकसित करने में बिताया है," वे कहते हैं। "जब एक अराजक खतरे वाले अभिनेता को मिश्रण में पेश किया जाता है, तो खेल झुक जाता है और असममित हो जाता है, और LAPSUS $ और इसी तरह के अन्य अभिनेताओं के बारे में मेरी मुख्य चिंता यह है कि रक्षक वास्तव में इस प्रकार के खतरे के लिए काफी समय से तैयारी नहीं कर रहे हैं।"
वह बताते हैं कि LAPSUS$ प्रारंभिक पैर जमाने के लिए सोशल इंजीनियरिंग पर बहुत अधिक निर्भर करता है, इसलिए मानव प्रशिक्षण और तकनीकी नियंत्रण दोनों स्तरों पर, सामाजिक इंजीनियरिंग खतरों के लिए आपके संगठन की तत्परता का आकलन करना, यहां लेने के लिए एक विवेकपूर्ण एहतियात है।
एलिस का कहना है कि LAPSUS$ और Anonymous/Antisec/Lulzsec के घोषित लक्ष्य बहुत अलग हैं, लेकिन उनका मानना है कि वे भविष्य में खतरे वाले अभिनेताओं के समान व्यवहार करेंगे।
उनका कहना है कि 2010 की शुरुआत में एनोनिमस के विकास ने विभिन्न उपसमूहों और अभिनेताओं को प्रमुखता से देखा, फिर दूर हो गए, केवल दूसरों द्वारा प्रतिस्थापित किया गया जो सफल तकनीकों पर दोहराया और दोगुना हो गया।
"शायद LAPSUS$ पूरी तरह से और हमेशा के लिए गायब हो गया है," वे कहते हैं, "लेकिन, एक रक्षक के रूप में, मैं इस प्रकार के अराजक खतरे के खिलाफ अपनी प्राथमिक रक्षात्मक रणनीति के रूप में इस पर भरोसा नहीं करूंगा।"
