GTA 6’nın geliştiricisi Rockstar Games, 2022 yılında büyük bir siber saldırıya uğradı. Saldırganlar, henüz tamamlanmamış olan GTA 6 oyununun 90’dan fazla videosunu ele geçirip internete sızdırdılar ve büyük bir skandala sebep oldular.
Bu saldırının arkasında ise Lapsus$ adlı uluslararası bir siber suç örgütü olduğu ortaya çıktı. Peki bu örgüt kimdir, nasıl çalışır ve ne amaçlar? İşte Lapsus$ çetesi hakkında bilmeniz gerekenler:
Lapsus$, genç ve yetenekli hacker’lardan oluşan bir siber suç örgütü olarak biliniyor.
Bu örgüt, 2021 ve 2022 yıllarında birçok büyük teknoloji şirketini hedef alan bir siber suç çetesi ve üyeleri, çoğunlukla ergenlik çağındaki gençlerden oluşmakta. Örgütün lideri olduğu iddia edilen kişi, Brezilya’da yaşayan ve Telegram’da Lapsus$ adını kullanan bir hacker olarak biliniyor. Örgütün diğer üyelerinin ise İngiltere, ABD, Kanada, Hindistan ve Türkiye gibi ülkelerde yaşadığı düşünülüyor.
Örgütün adı, Telegram’daki gruptan geliyor ve bu grupta örgüt üyeleri; hedef aldıkları şirketlerin bilgilerini, saldırı planlarını, ele geçirdikleri verileri ve istedikleri fidyeleri birbirleriyle paylaşıyorlar. Ayrıca örgüt üyeleri; yaptıkları saldırıları kutluyor, kurbanlarıyla alay ediyor ve aynı zamanda rakip hacker gruplarıyla çatışıyorlar.
Siber saldırı yöntemlerinde ise neredeyse her teknik var.
Kullanılan yöntemler arasında teknik yollar, şifre kırma, ağa sızma, zararlı yazılım bulaştırma, veri şifreleme ve silme gibi birçok yöntem yer alıyor. Sosyal mühendislik yöntemleri ise insanları kandırarak, onlardan gizli bilgileri veya erişim haklarını elde etmeyi amaçlıyor.
Örneğin ekipten biri, hedef şirketlerin çalışanlarını arayarak, onlara kendilerini şirketin başka bir çalışanı veya teknik destek ekibi olarak tanıtıyor ve onlardan giriş bilgilerini istiyor. Aslında böyle okuyunca siz bile inanamadınız değil mi? Ancak bu yönteme pek çok şirket çalışanı maalesef ki kanıyor.
Bu yöntemlerle, birçok büyük teknoloji şirketini hack’lemeyi başardılar. İşte bunlardan bazıları:
- BT ve EE: İngiltere’nin en büyük telekomünikasyon şirketlerinden olan BT ve EE, 2021 yılında Lapsus$ tarafından hacklenmişti. Hacker’lar, şirketlerin sunucularına ve veri dosyalarına erişerek, 26 bin müşteriye tehdit mesajları göndermişti ve bazı müşterilerin kripto para hesaplarından yaklaşık 100 bin sterlin çalmıştı.
- NVIDIA: Silikon Vadisi’nin dev teknoloji şirketlerinden olan NVIDIA da hack’lenen şirketler arasında. 2022 yılında hacker’lar, şirketin hassas ve değerli verilerini çalarak internete sızdırmıştı ve daha fazla veri sızdırmamak için NVDIA’dan fidye istemişti.
- Uber: Dünyanın en büyük ulaşım şirketlerinden olan Uber da 2022 yılında Lapsus$ tarafından hack’lenen şirketler arasına girmişti. Hacker’lar, şirketin müşteri ve sürücü veritabanına erişerek, 57 milyon kişinin kişisel bilgilerini çalmıştı.
- Rockstar Games: Günümüzün dev oyun şirketi Rockstar Games de bu hacker grubundan nasibini almıştı. Henüz daha tamamlanmamış olan GTA 6 oyununun 90’dan fazla videosunu ele geçirip internete sızdırarak şirketi inanılmaz derecede zarara uğratmıştı.
Tabii bunlar sadece en bilinenleri. Samsung, Vodafone, EA Games, Microsoft, T-Mobile, Okta, LG ve Ubisoft gibi büyük şirketler de bu hack olaylarından çokça etkilenmişti. Neredeyse her sene sansasyonel bir hack olayına karışan Lapsus$ grubu, zamanında birçok firmanın baş belası olmuştu.
Ancak bu örgüt 2022 yılında, İngiltere’de yargılanan iki üyesiyle birlikte çökertildi.
Yaptığı siber saldırılarla hem şirketleri hem de güvenlik güçlerini zor durumda bırakan Lapsus$’un faaliyetleri, Londra Şehir Polisi’nin yürüttüğü bir soruşturma sonucunda son buldu. Polis, örgütün İngiltere’deki iki üyesi, 18 yaşındaki Arion Kurtaj ve 17 yaşındaki bir başka genci, 2022 yılında tutukladı.
Kurtaj ve genç, hemen mahkemede yargılandılar. Kurtaj’ın otizmli olması ve yargılanmaya elverişli olmamasından suçlu olup olmadığına karar verilmedi. Ancak yaptığı eylemlerin gerçek olduğu kabul edildi. Diğer genç ise suçunu itiraf etti ve suçlu bulundu. Her iki sanık da daha sonra cezalandırılmak üzere serbest bırakıldı.
Lapsus$, bu tutuklamalarla birlikte çökertildi. Örgütün lideri olan Lapsus$ ise, Telegram grubunda son bir mesaj yayımladı. Bu mesajda, örgütün dağıldığını, kendisinin de Brezilya’da saklandığını ve polisten kaçtığını söyledi. Ayrıca örgütün yaptığı saldırılarıyla tekrardan övündü ve kurbanlarını tehdit etti.
Ancak Kurtaj serbest bırakılmasına rağmen faaliyetlerine devam etti ve pek çok şirketi zarara uğratmaya âdeta yemin etmiş gibi hack’leme olaylarına son vermedi. Nitekim, Kurtaj’dan pek çok kez nasibini alan Rockstar, sonunda kendisini tehlikeli olmayana dek hastaneye kapatmayı başardı.
Bu olayın detaylarına bakmak için aşağıdaki haberimize göz atmayı unutmayın.
Diğer içeriklerimize göz atmayı unutmayın: