Группа хакеров-любителей, в которой были и подростки, под названием Lapsus$ привлекла внимание федерального правительства своими удивительно эффективными кибератаками на такие крупные объекты, как Microsoft, Nvidia и Globant. Несмотря на отсутствие технической подготовки, эта слабо организованная группа применяет креативные и настойчивые методы взлома, которые позволили ей проникнуть в самые известные компании.

Недавно Совет по кибербезопасности при Министерстве национальной безопасности США опубликовал отчет, посвященный успешной тактике Lapsus$, которая часто заключается в использовании слабых мест в системах и социальной инженерии. Среди методов, применяемых группировкой, – уникальный подход к обходу многофакторной аутентификации, заключающийся в рассылке звонков с целью «надоесть» людям во время их сна и получить доступ к порталам регистрации MFA.

Несмотря на отсутствие технических изысков, Lapsus$ удалось взломать множество объектов и похитить конфиденциальные данные, что заставило экспертов по кибербезопасности предложить новые меры противодействия. Среди рекомендаций отчета – внедрение систем беспарольной аутентификации и ужесточение правил переноса телефонных номеров для предотвращения таких методов, как подмена SIM-карты.

Источник: Ferra