Власти США рассказали об атаках группировки хакеров-подростков

Значительную часть группировки Lapsus$ составляют хакеры-любители, многие из которых являются несовершеннолетними. Сейчас тактику группы изучают власти США, чтобы улучшить уровень информационной безопасности.

Группировка имеет свободную организацию, однако уже не раз демонстрировала свою высокую эффективность. В частности, именно Lapsus$ стоят за атаками на Microsoft, Okta, Nvidia и Globant.

Хакеры-тинейджеры известны своим творческим подходом к решению многих задач. Пока многие группировки ищут способ обхода многофакторной аутентификации, лидер Lapsus$ предположил, что если сто раз позвонить пытающемуся заснуть менеджеру в час ночи, он с высокой долей вероятности примет звонок. Далее нужно соединиться с порталом аутентификации и просто добавить еще одно устройство.

Федеральное агентство по кибербезопасности CISA посвятило подобным методам группировки отдельный отчет. В нем отмечается, что гибкость юных хакеров зачастую позволяет им достигать больших успехов в атаках, чем их более технически подкованным коллегам.