След организации под названием Lapsus$, объединяющей хакеров-энтузиастов, включая подростков, привлек внимание федерального правительства своими удивительно эффективными кибератаками на такие гиганты, как Microsoft, Nvidia и Globant. Несмотря на отсутствие высокой технической подготовки, этот малоорганизованный коллектив использует инновационные и настойчивые методы для взлома, позволяющие проникнуть в системы самых известных компаний.
Свежий доклад Совета по кибербезопасности, действующего при Министерстве национальной безопасности США, осветил успешные тактики, используемые Lapsus$. Одна из таких тактик заключается в искусном использовании уязвимостей в системах и социальной инженерии. В арсенале группировки находится уникальный способ обхода многофакторной аутентификации — рассылка навязчивых телефонных звонков, совершаемых во время сна людей, с целью получить доступ к порталам, где применяется многофакторная аутентификация.
Несмотря на ограниченные технические знания, Lapsus$ сумела проникнуть во множество объектов и похитить ценные конфиденциальные данные, что вынудило экспертов в сфере кибербезопасности предложить новые подходы к противодействию. В числе рекомендаций, представленных в отчете, значатся внедрение систем аутентификации без паролей и более строгие правила переноса телефонных номеров для обеспечения более надежной защиты от таких методов, как мошенничество с SIM-картами.