Il Department of Homeland Security degli Stati Uniti ha pubblicato i risultati della sua indagine sul gruppo di hacker adolescenti noto come Lapsus $.
Il rapporto del comitato di revisione della sicurezza informatica (CSRB) ha rilevato che la mancanza di finanziamenti governativi limita le forze dell'ordine. Afferma inoltre che la mancata segnalazione degli incidenti inibisce ulteriormente gli sforzi per reprimere il crimine informatico.
Il gruppo di hacker adolescenti che ha tentato di estorcere Microsoft e Nvidia
LapsusS è diventato famoso con una serie di attacchi informatici per tutto il 2022. Il primo obiettivo noto del gruppo è stato il Ministero della Salute brasiliano, i cui sistemi informatici sono stati compromessi nel dicembre 2021.
Per tutto il 2022, LapsusS ha attaccato una serie di grandi aziende tecnologiche, tra cui Microsoft, Nvidia, Samsung e Uber. Le loro tattiche prevedono l'accesso a server privati e quindi l'estorsione delle vittime con la minaccia di pubblicare o cancellare i propri dati.
Nel Regno Unito, il gruppo è diventato una sorta di sensazione mediatica a causa della giovane età di alcuni dei suoi presunti membri principali.
Come riportato dalla BBC all'epoca, sette adolescenti furono arrestati perché sospettati di essere coinvolti con gli hacker di Lapsus$. Tra loro c'era l'allora sedicenne Arion Kurtaj, che si presume fosse una figura di spicco all'interno del gruppo noto con lo pseudonimo di "White".
In un processo iniziato il mese scorso , Kurtaj e un anonimo diciassettenne sono stati accusati di aver violato sistemi appartenenti a Nvidia, Rockstar Games, Revolut e Uber.
Nonostante gli arresti, gli sforzi per la sicurezza informatica rimangono ostacolati, afferma CSRB
Nella sua valutazione della minaccia rappresentata da Lapsus$ e dai gruppi associati, il CSRB ha riscontrato che:
"Le forze dell'ordine rimangono sottofinanziate per indagini e interruzioni ad alta intensità di risorse e dati contro l'intera gamma di attori delle minacce informatiche".
Ha inoltre osservato che la "sottostima cronica" degli incidenti informatici ostacola la capacità del governo di avvertire altre entità mirate, raccomandare misure di mitigazione e sequestrare criptovaluta rubata o estorta e denaro fiat.
Crypto centrale per l'estorsione informatica
Il report del CSRB discute il ruolo centrale della criptovaluta nei crimini informatici come gli hack di Lapsus$.
Ad esempio, rileva che gli hacker spesso richiedono pagamenti di riscatto in criptovalute. Inoltre, i mercati darknet, in cui i dati rubati vengono generalmente venduti, tendono a utilizzare monete private per facilitare le transazioni.
Tuttavia, il CSRB non ha trovato alcuna prova che nessuna delle aziende prese di mira da Lapsus$ abbia effettivamente pagato un riscatto. Il rapporto aggiunge che l'FBI non era a conoscenza della vendita di dati rubati da parte di Lapsus$.
Considerando questo, il rapporto presenta tipicamente Lapsus$ come un collettivo di hacker esperti di criptovalute.
Ad esempio, fa riferimento a un tentativo da parte dei membri di Lapsus $ di estorcere Nvidia affinché aggiorni il suo firmware in un modo che andrebbe a vantaggio dei minatori di Bitcoin. Gli hacker si sono anche offerti di vendere informazioni che consentirebbero ai minatori di aggirare direttamente i limiti di hash rate imposti da Nvidia.
Raccomandazioni dal rapporto Lapsus$
Oltre a documentare gli exploit di Lapsus$, il CSRB formula una serie di raccomandazioni che potrebbero aiutare a prevenire futuri attacchi.
Molti di questi ribadiscono le migliori pratiche di sicurezza informatica comunemente riconosciute. Ad esempio, il rapporto suggerisce alle organizzazioni di passare alla verifica senza password e di adottare tecniche di autenticazione a più fattori più avanzate.
Raccomanda inoltre al governo degli Stati Uniti di assumere un ruolo più proattivo nello sviluppo della resilienza informatica nazionale. Ad esempio, suggerisce modi in cui il governo potrebbe incentivare l'adozione di sistemi e procedure più sicuri.
Infine, il CSRB sostiene un approccio "intera società" alla mitigazione delle minacce.
Il rapporto rileva che lo stato giovanile dei membri di Lapsus $ ha complicato gli sforzi per interrompere gli attacchi. Raccomanda di finanziare programmi di prevenzione della criminalità informatica per i giovani per affrontare questa sfida.
Il post Lapsus$ Report Reveals Law Enforcement Struggles Against Cyber Threats è apparso per la prima volta su BeInCrypto .