 |
קבוצת האקרים המכונה "ציידי LAPSUS$ מפוזרים" עוררה סערה לאחר שפרסמה את זהותם, מספרי הטלפון וכתובות הבית של מאות עובדי ממשלת ארה"ב. הקבוצה היא חלק מ-"the Com", קהילה מקוונת הכוללת מגוון של נוכלים, רמאים והאקרים.
דוקסינג בקנה מידה גדול זה (חשיפת מידע אישי) כוון נגד אנשי משרד לביטחון פנים (DHS), רשות ההגירה והמכס (ICE), הלשכה הפדרלית לחקירות (FBI) ומשרד המשפטים (DOJ) של ממשלת ארה"ב.
צעד מזעזע
באופן ספציפי, קבוצה זו השתמשה בטלגרם כדי לפרסם מידע אישי של 680 עובדי DHS, יותר מ-170 כתובות דוא"ל של ה-FBI ומידע מפורט של 190 עובדי משרד המשפטים.
בנוסף, חברי קבוצת ההאקרים דרשו בפומבי כופר, ברמיזה להצהרה השנויה במחלוקת של משרד לביטחון פנים (DHS) לפיה כנופיות מקסיקניות שילמו כדי לתקוף סוכנים אמריקאים.
 |
סוכנויות ממשלתיות חשובות רבות בארה"ב הפכו למטרות של קבוצות האקרים. צילום: ג'ים לו סקאלזו/EPA/Shutterstock. |
בערוץ הטלגרם של קבוצת Scattered LAPSUS$ Hunters, דרישות הכסף נשלחו בגלוי ובצורה פרובוקטיבית:
"שלם לי, מקסיקו", פרסם משתמש אחד.
"קרטלים מקסיקנים יצרו איתי קשר, פרסמנו את כל המידע, שלמו מיליון דולר ", נכתב בהודעה נוספת.
ההודעה מגיעה לאחר שמשרד הביטחון האמריקאי (DHS) טען כי ארגוני פשע בינלאומיים משלמים אלפי דולרים כדי לאסוף ולחשוף מידע אישי על סוכנים אמריקאים. עם זאת, הרשויות האמריקאיות טרם סיפקו ראיות קונקרטיות התומכות בטענה זו.
שיטת התקפה
לאחר פרסום הנתונים, אתר החדשות 404 Media השתמש במידע שנאסף על ידי חברת אבטחת הסייבר District 4 Labs כדי לאמת חלקית את הדליפה.
הסקירה אישרה כי חלק ניכר מהמידע הכלול בו קשור ישירות לעובדי ממשלה, כאשר פרטי שמות, סוכנויות, כתובות או מספרי טלפון תואמים.
ראוי לציין כי החקירה מצאה גם כי חלק מהכתובות שפורסמו היו ככל הנראה כתובות הבית של הפקידים, ולא כתובות המשרד שלהם.
 |
חלק מהסוכנים האמריקאים אף פרסמו את כתובות ביתם. צילום: ABC News. |
לא ברור כיצד ההאקרים השיגו את הנתונים, בין אם באמצעות שילוב מידע מדליפות נתונים קודמות ובין אם באמצעות שיגור מתקפה חדשה שמכוונה נגד הממשלה.
דליפת הנתונים מגיעה על רקע מתחים גוברים סביב איומים נגד פקידי משרד לביטחון פנים (DHS).
משרד הבריאות האמריקאי (DHS) טען שוב ושוב כי עובדיו מתמודדים עם גל של איומים ותקיפות מקוונות. לאחרונה, טענה הסוכנות כי עובדיהם "מתמודדים עם תדירות גבוהה פי עשרה של איומים ותקיפות", וכי גם משפחותיהם סובלות מאיומים ותקיפות מקוונות.
קבוצת האקרים פזיזה
Scattered LAPSUS$ Hunters הוא שילוב של מספר קבוצות האקרים מפורסמות. ביניהן, "Scattered Spider" היא הקבוצה האחראית למתקפת הכופר בקנה מידה גדול נגד MGM Resorts. יחד איתה נמצאת "LAPSUS$", הידועה לשמצה במתקפות הכופר שלה המכוונות לחברות משחקים גדולות, בדרך כלל Electronic Arts (EA).
הגרסה הנוכחית של קבוצת ההאקרים הזו ידועה בכך שאיימו לאחרונה לשחרר נתוני לקוחות של פלטפורמת Salesforce, כולל תאגידים גדולים כמו דיסני/הולו, פדקס, טויוטה ו-UPS.
 |
LAPSUS$, קודמתה של קבוצת ההאקרים הנ"ל, כללה כולה חברים בני נוער, אך גרמה לצרות עבור תאגידים גדולים רבים כמו מיקרוסופט, סמסונג, אנבידיה... צילום: Cyber Kendra. |
התקפת סמים בקנה מידה גדול זו של עובדי ממשלה מזכירה אירוע דומה בשנת 2016, כאשר קבוצת האקרים נוספת בשם "Crackas With Attitude" פרסמה מידע אישי של כ-20,000 סוכני FBI ו-9,000 עובדי DHS.
ההאקרים סיימו את דליפת הנתונים שלהם עם שאלה אחרונה ופרובוקטיבית: "האם אתם רוצים את רשות המסים הבאה?"
מקור: https://znews.vn/dong-thai-gay-soc-cua-gioi-hacker-post1594710.html
![[תמונה] המזכיר הכללי טו לאם משתתף בציון 95 שנה ליום המסורתי של הלשכה המרכזית של המפלגה](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760784671836_a1-bnd-4476-1940-jpg.webp)
![[תמונה] איסוף פסולת, זריעת זרעים ירוקים](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760786475497_ndo_br_1-jpg.webp)
תגובה (0)