İngiltere Polisi, Uber ve Rockstar hacklerinin arkasında olduğuna inanılan bir genci tutukladı

Londra Şehri polisi bugün Twitter’da, son siber saldırılara karıştığından şüphelenilen 17 yaşındaki bir İngiliz gencinin tutuklandığını duyurdu.

Kısaca cıvıldamak kolluk kuvvetleri tarafından paylaşılan, genç, İngiltere Ulusal Suç Dairesi tarafından desteklenen bir bilgisayar korsanlığı soruşturmasının parçası olarak Oxfordshire’da tutuklandı.

“22 Eylül 2022 Perşembe akşamı, Londra Şehri Polisi, @NCA_UK Ulusal Siber Suç Birimi (NCCU) tarafından desteklenen bir soruşturmanın parçası olarak Oxfordshire’da 17 yaşındaki bir çocuğu bilgisayar korsanlığı şüphesiyle tutukladı.

Polis nezaretinde kalıyor” – Londra Polisi Şehri.

BleepingComputer, bu soruşturma hakkında daha fazla bilgi edinmek için NCA ve Londra Şehri polisine ulaştı.

NCA bizi Londra Şehri’ne yönlendirdi, bunun kendi soruşturmaları olduğunu belirtti, ikincisi ise paylaşacak başka bilgileri olmadığını ve Twitter’da yayınlanacak yeni bilgileri olmadığını söyledi.

BleepingComputer, şüphelinin Uber saldırısına olası katılımıyla ilgili olarak FBI’a da ulaştı, ancak hemen bir yanıt almadı.

Araştırmacılar tutuklamanın Lapsus$ ile bağlantılı olduğuna inanıyor

Soruşturma hakkında herhangi bir ayrıntı bulunmamakla birlikte, tutuklamanın Uber, Rockstar Games ve 2K’ya yapılan son siber saldırıların arkasında olduğundan şüphelenilen Lapsus$ hack grubuyla bağlantılı olduğuna inanılıyor.

Geçen yılki saldırılar sırasında, Lapsus$ hack grubunun, İngiltere’den 16 yaşında bir genç olduğu iddia edilen ‘Beyaz’ veya ‘BreachBase’ adlı bir tehdit aktörü tarafından yönetildiği söylendi. Bu bilgisayar korsanlığı grubu, Microsoft, Cisco, NVIDIA, Samsung ve Okta dahil olmak üzere çok sayıda yüksek profilli saldırıdan sorumludur.

Nisan ayında, Londra Şehri Polisi, 17 yaşındaki elebaşı olduğu iddia edilen kişi de dahil olmak üzere yaşları 16 ile 21 arasında değişen yedi kişiyi tutukladı. Ancak İngiltere kısa süre sonra iki çocuğu reşit olmadığı için kefaletle serbest bıraktı.

Geçen Perşembe günü Uber, “TeaPots” olarak bilinen bir bilgisayar korsanının Slack sunucularına erişim kazanması ve diğer dahili hizmetlere erişimlerinin ekran görüntülerini yayınlamaya başlamasının ardından bir siber saldırıya yanıt verdiklerini açıkladı.

Üç gün sonra, Pazar günü, kendilerine ‘teapotuberhacker’ diyen bir tehdit aktörü, GTAforums.com’da daha önce görülmemiş Grand Theft Auto 6 video görüntülerini ve GTA V ve GTA VI için kaynak kod parçacıklarını sızdırmaya başladı.

Bu tehdit aktörü, verileri çalmak için Rockstar Game’in Slack ve Confluence sunucularını ihlal ettiklerini iddia etti ve ayrıca Uber’e yapılan son saldırının arkasında olduklarını söyledi.

Breached hack forumunun sahibi pompompurin, Rockstar Games ve Uber saldırılarının arkasında White’ın olduğunu iddia eden ilk kişi oldu.

Kısa bir süre sonra Uber, saldırıyı, MFA Yorulma saldırılarını ve bu korsan grubuyla ilişkili olduğu bilinen diğer taktikleri kullanan Lapsus$ bilgisayar korsanlığı grubuna da bağladı.

Daha yakın zamanlarda, oyun şirketi 2K, tehdit aktörünün müşterilere kötü amaçlı yazılım göndermek için yardım masaüstünü kullandığı bir güvenlik ihlali yaşadı. Lapsus$’a resmi bir atıf bulunmamakla birlikte, 2K, Rockstar Games’in ana şirketi Take-Two Interactive’e aittir.

Son saldırılar, tutuklanan kişinin yaşı ve konumu nedeniyle, siber güvenlik camiasındaki birçok kişi, tutuklamanın Lapsus$ grubuyla bağlantılı olduğuna inanıyor.

Gazeteci Matthew Keys, Rockstar’ın ve muhtemelen Uber’in hacklenmesi nedeniyle tutuklananın 17 yaşında bir çocuk olduğunu söylüyor.

Ancak, şüpheli reşit olmadığı için, Birleşik Krallık yasalarına göre adları kolluk kuvvetleri tarafından açıklanamaz.

Bu gelişmekte olan bir hikayedir ve daha fazla bilgi ortaya çıktıkça güncellenecektir.

Leave a Comment