LAPSUS$ بھتہ خوری گروپ خطرے کے منظر نامے کے ذریعے بدنام اور تیزی سے بڑھنے کے بعد خاموش ہو گیا ہے، جس میں مائیکروسافٹ، NVIDIA سمیت کمپنیوں کو نشانہ بنایا گیا ہے۔ اوکاٹا، اور سائبر کرائم کے لیے اس کی فری وہیلنگ، وکندریقرت نقطہ نظر کے لیے بدنامی کمائی۔
تاہم، محققین نے کہا کہ یہ گروپ ممکنہ طور پر ختم نہیں ہوا ہے - اور، کسی بھی صورت میں، اس کی "ڈھٹائی" کی حکمت عملی میراث چھوڑ سکتی ہے۔
ایکسپوژر مینجمنٹ اسپیشلسٹ ٹین ایبل کی ایک نئی رپورٹ گروپ کے پس منظر اور اس کے استعمال کردہ ہتھکنڈوں، تکنیکوں اور طریقہ کار (TTPs) کا کھوج لگاتی ہے، تقسیم شدہ ڈینیئل آف سروس (DDoS) حملوں اور ویب سائٹ کی توڑ پھوڑ سے لے کر مزید جدید طریقوں تک۔ ان میں صارف کے پاس ورڈز کو دوبارہ ترتیب دینے کے لیے سوشل انجینئرنگ تکنیک کا استعمال اور ملٹی فیکٹر توثیق (MFA) ٹولز شامل ہیں۔
"غلط رویے اور غیر ملکی مطالبات کی خصوصیت جو کہ پوری نہیں کی جا سکتی ہے - ایک موقع پر، گروپ نے ایک ہدف کو واپس ہیک کرنے کا الزام بھی لگایا - LAPSUS$ گروپ کا دور سائبر سیکیورٹی نیوز سائیکل میں سب سے آگے تھا،" رپورٹ نوٹس.
افراتفری، منطق کی کمی منصوبہ کا حصہ
"آپ بالکل LAPSUS$ کو 'لٹل پنک راک' کہہ سکتے ہیں، لیکن میں برے اداکاروں کی آواز کو ٹھنڈا بنانے سے بچنے کی کوشش کرتا ہوں،" ٹین ایبل کے سینئر ریسرچ انجینئر کلیئر ٹِلز نوٹ کرتے ہیں۔ "حملوں کے بارے میں ان کے افراتفری اور غیر منطقی انداز نے واقعات کی پیشین گوئی کرنا یا ان کی تیاری کرنا بہت مشکل بنا دیا، اکثر محافظوں کو بیک فٹ پر پکڑ لیتے ہیں۔"
وہ بتاتی ہیں کہ شاید گروپ کے وکندریقرت ڈھانچے اور کراؤڈ سورسڈ فیصلوں کی وجہ سے، اس کا ٹارگٹ پروفائل ہر جگہ ہے، جس کا مطلب ہے کہ تنظیمیں LAPSUS$ جیسے اداکاروں کے ساتھ "ہم کوئی دلچسپ ہدف نہیں ہیں" کے نقطہ نظر سے کام نہیں کر سکتیں۔
ٹِلز نے مزید کہا کہ یہ کہنا ہمیشہ مشکل ہوتا ہے کہ آیا کوئی خطرہ گروپ غائب ہو گیا ہے، دوبارہ برانڈ کیا گیا ہے یا عارضی طور پر غیر فعال ہو گیا ہے۔
"اس سے قطع نظر کہ LAPSUS$ کے طور پر خود کو شناخت کرنے والا گروپ کبھی کسی دوسرے شکار کا دعویٰ کرتا ہے، تنظیمیں اس قسم کے اداکار کے بارے میں قیمتی سبق سیکھ سکتی ہیں،" وہ کہتی ہیں۔ "حالیہ مہینوں میں صرف بھتہ خوری کے کئی دوسرے گروہوں نے اہمیت حاصل کی ہے، جو ممکنہ طور پر LAPSUS$ کے مختصر اور پرجوش کیریئر سے متاثر ہیں۔"
جیسا کہ رپورٹ میں بتایا گیا ہے، بھتہ خوری کے گروہ ممکنہ طور پر بادل کے ماحول کو نشانہ بناتے ہیں، جن میں اکثر حساس، قیمتی معلومات ہوتی ہیں جو بھتہ خور گروہ تلاش کرتے ہیں۔
"وہ اکثر ان طریقوں سے بھی غلط کنفیگر ہوتے ہیں جو حملہ آوروں کو کم اجازتوں کے ساتھ ایسی معلومات تک رسائی فراہم کرتے ہیں،" ٹِلز مزید کہتے ہیں۔ "تنظیموں کو یہ یقینی بنانا چاہیے کہ ان کے بادل کے ماحول کو کم سے کم استحقاق کے اصولوں کے ساتھ ترتیب دیا گیا ہے اور مشتبہ رویے کے لیے مضبوط نگرانی کا انسٹی ٹیوٹ کرنا چاہیے۔"
بہت سے دھمکی آمیز اداکاروں کی طرح، وہ کہتی ہیں، سوشل انجینئرنگ بھتہ خوری کے گروہوں کے لیے ایک قابل اعتماد حربہ بنی ہوئی ہے، اور بہت سی تنظیموں کو پہلا قدم جو یہ فرض کرنا ہوگا کہ وہ ایک ہدف ہوسکتے ہیں۔
"اس کے بعد، ملٹی فیکٹر اور پاس ورڈ کے بغیر توثیق جیسے مضبوط طریقے اہم ہیں،" وہ بتاتی ہیں۔ "تنظیموں کو بھی جانا جاتا استحصال شدہ کمزوریوں کا مسلسل جائزہ لینا چاہیے، خاص طور پر ورچوئل پرائیویٹ نیٹ ورک پروڈکٹس، ریموٹ ڈیسک ٹاپ پروٹوکول، اور ایکٹو ڈائریکٹری پر۔"
وہ مزید کہتی ہیں کہ اگرچہ ابتدائی رسائی عام طور پر سوشل انجینئرنگ کے ذریعے حاصل کی گئی تھی، لیکن وراثت کی کمزوریاں دھمکی دینے والے اداکاروں کے لیے انمول ہوتی ہیں جب وہ اپنے مراعات کو بلند کرنے کی کوشش کرتے ہیں اور نظام کے ذریعے دیر سے منتقل ہوتے ہیں تاکہ وہ انتہائی حساس معلومات تک رسائی حاصل کر سکیں۔
LAPSUS$ ممبران ممکنہ طور پر اب بھی فعال ہیں۔
صرف اس وجہ سے کہ LAPSUS$ مہینوں سے خاموش ہے اس کا مطلب یہ نہیں ہے کہ گروپ اچانک ناکارہ ہو گیا ہے۔ سائبر کرائم گروپ اکثر روشنی سے دور رہنے، نئے ممبران کو بھرتی کرنے اور اپنے TTP کو بہتر بنانے کے لیے اندھیرے میں چلے جاتے ہیں۔
Intel 471 کی مشترکہ خدمات کے انٹیلی جنس ڈائریکٹر بریڈ کرومپٹن کہتے ہیں، "ہم مستقبل میں LAPSUS$ کو دوبارہ سر اٹھاتے ہوئے دیکھ کر حیران نہیں ہوں گے، ممکنہ طور پر LAPSUS$ کے نام کی بدنامی سے خود کو دور کرنے کی کوشش میں کسی اور نام سے۔"
وہ بتاتے ہیں کہ اگرچہ LAPSUS$ گروپ کے اراکین کو گرفتار کر لیا گیا ہے، لیکن ان کا خیال ہے کہ گروپ کے مواصلاتی چینلز کام کرتے رہیں گے اور گروپ سے وابستہ ہونے کے بعد بہت سے کاروباروں کو دھمکی آمیز اداکاروں کے ذریعے نشانہ بنایا جائے گا۔
"اس کے علاوہ، ہم یہ بھی دیکھ سکتے ہیں کہ یہ سابقہ LAPSUS$ گروپ کے اراکین نئے TTPs تیار کرتے ہیں یا ممکنہ طور پر قابل اعتماد گروپ ممبران کے ساتھ گروپ کے اسپن آف تخلیق کرتے ہیں،" وہ کہتے ہیں۔ "تاہم، ان کے عوامی گروپ ہونے کا امکان نہیں ہے اور ان کے پیشروؤں کے برعکس، ممکنہ طور پر آپریشنل سیکیورٹی کی اعلیٰ ڈگری نافذ کریں گے۔"
مرکزی محرک کے طور پر پیسہ
Casey Ellis، Bugcrowd کے بانی اور CTO، ایک کراؤڈ سورس سائبر سیکیورٹی فراہم کرنے والے، وضاحت کرتے ہیں کہ سائبر جرائم پیشہ افراد پیسے سے حوصلہ افزائی کرتے ہیں جب کہ قومی ریاستیں قومی مقاصد سے متحرک ہوتی ہیں۔ لہذا، جب کہ LAPSUS$ قواعد کے مطابق نہیں چل رہا ہے، اس کے اعمال کسی حد تک متوقع ہیں۔
"سب سے خطرناک پہلو، میری رائے میں، یہ ہے کہ زیادہ تر تنظیموں نے پچھلے پانچ یا اس سے زیادہ سالوں میں خطرے کے اداکاروں کی بنیاد پر معقول حد تک اچھی طرح سے تعریف اور اہداف کے ساتھ ہم آہنگ دفاعی حکمت عملی تیار کرنے میں صرف کیا ہے،" وہ کہتے ہیں۔ "جب ایک افراتفری والے دھمکی آمیز اداکار کو مکس میں متعارف کرایا جاتا ہے، تو گیم جھک جاتا ہے اور غیر متناسب ہو جاتا ہے، اور LAPSUS$ اور اسی طرح کے دوسرے اداکاروں کے بارے میں میری بنیادی تشویش یہ ہے کہ محافظ کافی عرصے سے اس قسم کے خطرے کے لیے واقعی تیاری نہیں کر رہے ہیں۔"
وہ بتاتا ہے کہ LAPSUS$ ابتدائی قدم جمانے کے لیے سوشل انجینئرنگ پر بہت زیادہ انحصار کرتا ہے، اس لیے انسانی تربیت اور تکنیکی کنٹرول دونوں سطحوں پر، سماجی انجینئرنگ کے خطرات کے لیے آپ کی تنظیم کی تیاری کا اندازہ لگانا یہاں پر ایک محتاط احتیاط ہے۔
ایلس کا کہنا ہے کہ اگرچہ LAPSUS$ اور Anonymous/Antisec/Lulzsec کے بیان کردہ اہداف بہت مختلف ہیں، لیکن ان کا خیال ہے کہ وہ مستقبل میں دھمکی دینے والے اداکاروں کی طرح برتاؤ کریں گے۔
ان کا کہنا ہے کہ 2010 کی دہائی کے اوائل میں گمنام کے ارتقاء نے مختلف ذیلی گروپوں اور اداکاروں کو نمایاں ہونے کے بعد دیکھا، پھر ختم ہو گئے، صرف ان کی جگہ دوسروں نے لے لی جنہوں نے کامیاب تکنیکوں کو نقل کیا اور دوگنا ہو گیا۔
"شاید LAPSUS$ مکمل طور پر اور ہمیشہ کے لیے غائب ہو گیا ہے،" وہ کہتے ہیں، "لیکن، ایک محافظ کے طور پر، میں اس قسم کے افراتفری کے خطرے کے خلاف اپنی بنیادی دفاعی حکمت عملی کے طور پر اس پر بھروسہ نہیں کروں گا۔"
