بعد نيفيديا وسامسونج.. "لابسوس" تهاجم أوكتا ومايكروسوفت

time reading iconدقائق القراءة - 5
كلمة Hacker - تعني مخترقاً - في خلفية شخص يظهر جالساً على جهاز كمبيوتر - REUTERS
كلمة Hacker - تعني مخترقاً - في خلفية شخص يظهر جالساً على جهاز كمبيوتر - REUTERS
القاهرة -الشرق

اعترفت شركتا "مايكروسوفت" و"أوكتا"، المتخصصة في مجال تأمين وتأكيد الهوية الإلكترونية، بعلمهما باحتمالية تعرضهما لهجمات إلكترونية من جانب فريق قراصنة $LAPSUS، بعد تقارير تفيد بتسريب معلومات حساسة وأكواد برمجية من الشركتين.

وأعلنت مايكروسوفت أنها بالفعل فتحت تحقيقاً موسّعاً بعد نشر "لابسوس" مجموعة من لقطات الشاشة التي تظهر ملفات، تدعي أنها أكواد برمجية خاصة بالشركة الأميركية، وتحمل أسماء بعض منتجاتها مثل مساعدها الشخصي "كورتانا" ومحرك بحثها "بينج"، إلى جانب مكتبات لأكواد برمجية خاصة بعملاق البرمجيات، بحسب موقع Vice.

وكشفت اللقطات أنها مأخوذة داخل حساب رسمي لأحد المطورين على منصة مايكروسوفت Azure DevOps الداخلية، التي تتيح لمطوريها العمل معاً على المشروعات البرمجية المختلفة، ما يعكس إمكانية امتلاك فريق المخترقين أكواد برمجية مصدرية لعدد من خدمات مايكروسوفت، ما يضع الشركة ومنتجاتها ومستخدميها في خطر.

ونشر الفريق ملفاً، عبر حسابه على تطبيق تليجرام للتراسل الفوري، يتضمن الأكواد البرمجية الخاصة بخدمات مايكروسوفت من الخرائط Bing Maps ومحرك البحث Bing Search وكذلك "كورتانا"، بحسب ما يدعي. 

وكانت مجموعة "لابسوس" أعلنت مطلع الشهر الجاري أنها تعمل على التواصل مع الموظفين داخل الشركات التقنية العملاقة، لتجد من هو مستعد لمشاركتها مستندات وأكواد برمجية من منتجات تلك الشركات، وكانت مايكروسوفت على قائمة الشركات المستهدفة.

توثيق الهوية "مخترق"

أما على مستوى شركة "أوكتا"، فإن فريق "لابسوس" نشر لقطات من النظام الداخلي لحل المشاكل للشركة، إلى جانب لقطة من أحد حسابات الموظفين بشركة تعد من عملاء "أوكتا" على تطبيق "سلاك" للتراسل.

وأشارت "أوكتا" إلى أنها تعمل حالياً على تقصي مدى حقيقة تعرض أنظمتها للاختراق، موضحة أن اللقطات المنشورة هي جزء من تسريب تعرضت له في يناير الماضي، بحسب رويترز.

وقال كريس هوليس، المتحدث باسم الشركة، إن التسريب الذي تعرضت له "أوكتا" في يناير لم يتسبب في أي عمليات اختراق جديدة.

من هم فريق "لابسوس"؟

ظهر فريق "لابسوس" بشكل مكثف في الهجمات الإلكترونية، منذ مطلع العام الجاري. وفي يناير استهدف الفريق خوادم شركة "Impresa"، واحدة من أكبر شركات الإنتاج الفني والإعلامي في البرتغال، بهجوم بفيروس الفدية، تسبب في سيطرته على جميع المواقع الإلكترونية التي تمتلكها الشركة.

وكانت وزارة الصحة البرازيلية من ضحايا هجمات "لابسوس"، في ديسمبر الماضي، وكذلك شركتا "Claro" و"Embratel" لتقديم خدمات الاتصالات بأميركا اللاتينية.

كما جاءت شركة "سامسونج" على قائمة الهجمات الإلكترونية للفريق، إذ تعرضت الشركة الكورية لاختراق إلكتروني مطلع مارس الجاري، تسبب في سرقة 190 جيجابايت من البيانات الحساسة، ونشر "$LAPSU" بعض البيانات على مدونات لتداول المعلومات المسروقة.

وذكر موقع "Bleeping Computer"، أن البيانات المسروقة تتضمن الكود المصدري للنظام البرمجي المختص بتشغيل عدد من أحدث هواتف سامسونج، والكود البرمجي الخاص ببعض المزايا الأمنية الحساسة، مثل أنظمة التوثيق الحيوي (Biometric Authentication)، والتشفير المحلي على أجهزة المستخدمين (On-Device Encryptions)، إلى جانب كم كبير من المعلومات السرية.

بعد ذلك انضم عملاق صناعة بطاقات معالجة الرسوميات "نيفيديا" لقائمة ضحايا "لابسوس"، إذ تمكن الفريق من الحصول على تيرابايت من البيانات من خوادمها، بينها البريد الإلكتروني وكلمات المرور الخاصة بـ71 ألفاً من موظفي الشركة، ثم شفّر أنظمتها بفيروس الفدية.

وتضمنت البيانات المسروقة من قواعد بيانات "نيفيديا" الأكواد المصدرية وأسرار التصنيع الخاصة ببعض بطاقاتها الخاصة بمعالجة الرسوميات، ومعلومات بشأن بطاقة "RTX 3090 Ti" التي لم تكشف عنها الشركة بعد.

حاولت "نيفيديا" رد الهجوم عبر  هجوم مباغت بفيروس الفدية على أجهزة "لابسوس" لتشفير البيانات التي سرقها الفريق، ووصف "لابسوس" مهندسي "نيفيديا بأنهم "مجرمون".

ويبدو أن أسلوب "لابسوس" لا يطبق مبدأ هجمات الفدية المعتادة، الذي يعتمد في الغالب على تشفير البيانات للحصول على مبالغ مالية، مقابل منح الضحية مفتاح فك التشفير. إذ تخلى الفريق عن فكرة التشفير، ليتمكن من التجول بحرية وفي الخفاء داخل أنظمة وخوادم الضحايا ليتمكن من جمع أكبر كم ممكن من البيانات، لإحداث أكبر ضرر.

وغالباً ما تكون مطالب الفريق تتمثل في تغيير في استراتيجية عمل تلك الشركات، أو إتاحة المزيد من الصلاحيات للمستخدمين، وغيرها.

اقرأ أيضاً:

تصنيفات