Sindikat hacker Lapsus$ menambah panjang daftar korbannya, setelah mengklaim sukses meretas Nvidia, Samsung, dkk, kini mereka juga mengklaim sukses meretas Microsoft.

 

Mereka memamerkan file yang berisi sebagian source code Bing dan Cortana milik Microsoft yang ukurannya mencapai 37GB, demikian dikutip dari The Verge.

 

Microsoft kemudian menginvestigasi klaim tersebut dan menemukan kalau sindikat yang mereka sebut sebagai DEV-0537 menyusup ke sebuah akun tunggal dan mencuri sebagian source dari beberapa produk mereka.

 

Dalam postingan di blog keamanan Microsofot, para penyidik sebenarnya sudah mendeteksi sindikat Lapsus$ ini selama beberapa minggu, dan membeberkan sejumlah metode yang dipakai untuk menyusup ke sistem korbannya.


 

Menurut Microsoft Threat Intelligence Center (MSTIC), tujuan utama dari DEV-0537 ini adalah mendapatkan akses melalui kredensial curian yang membuat mereka bisa mencuri data, juga melakukan serangan destruktif pada organisasi tertentu, yang seringkali berujung pada pemerasan.

 

Microsoft pun memastikan kalau dampak pencurian source code itu tak terlalu fatal dan tim keamanan mereka diklaim berhasil menyetop hackernya saat tengah beraksi.

 

Lapsus$ belakangan ini menjadi sindikat berbahaya yang menargetkan sejumlah perusahaan besar. Sebut saja Samsung dan Nvidia, yang data-data pentingnya sukses dicuri.

 

Sementara bagi Microsoft, ini bukan pertama kalinya mereka kebobolan source code. 

 

Sebelumnya ada serangan SolarWinds, di mana Microsoft juga mengklaim kalau source code-nya berhasil diakses oleh hacker.

 

Menurut Lapsus$, mereka hanya mendapat 45% source code untuk Bing dan Cortana, dan sekitar 90% source Bing Maps.

 

Untuk saat ini Microsoft menyatakan mereka akan terus memantau pergerakan Lapsus$ terkait serangan susulan yang mungkin terjadi ke para konsumen Microsoft.

Learn more »

Dalam beberapa minggu terakhir, deretan perusahaan teknologi besar seperti Nvidia, Microsoft, dan Samsung menjadi korban peretasan. 

 

 

Nah, otak di balik peretasan itu kabarnya adalah seorang remaja asal Inggris.

 

 

Seperti diketahui, ada sebuah grup peretas bernama Lapsus$ yang beberapa minggu belakangan mengklaim sukses meretas dan mencuri data dari perusahaan seperti Nvidia, Samsung, Ubisoft, Okta, dan bahkan Microsoft.

"Empat peneliti keamanan yang menyelidiki grup hacker Lapsus$, mengatasnamakan perusahaan yang diserang, mempercayai kalau seorang remaja menjadi otak di balik serangan tersebut," tulis Bloomberg.

 

Remaja yang menggunakan nama online 'White' dan 'breachbase' tersebut saat ini belum diproses oleh pihak berwajib, dan para peneliti pun belum bisa benar-benar mengkaitkan remaja tersebut dengan setiap aksi peretasan yang diklaim oleh Lapsus$.


 

Remaja yang dimaksud tinggal di Inggris, tepatnya sekitar 8 km dari Universitas Oxford. 

 

Bloomberg pun menyebut sudah berhasil berbicara dengan ibunya selama 10 menit melalui sistem interkom di rumahnya.

 

"Ia menolak membicarakan anaknya dengan cara apa pun ataupun membolehkan anaknya diwawancara dan ini adalah masalah dengan pihak berwajib dan ia sudah menghubungi polisi," tulis Bloomberg.

 

Namun Lapsus$ memang bukan cuma terdiri dari seorang remaja asal Inggris. 

 

Bloomberg menyebutkan kalau ada satu anggota lain adalah remaja di Brasil, dan ada tujuh akun unik yang terhubung dengan grup tersebut.

 

Salah satu dari anggota tim Lapsus$ ini diperkirakan adalah seorang hacker yang sangat hebat, yang membuat tim peneliti mengira kalau kerjanya dilakukan menggunakan sistem otomatisasi.

 

Ada juga pendapat dari ahli keamanan siber bernama Brian Krebs, yang menyebut ada anggota inti dari Lapsus$ dengan sebutan 'Oklaqq' dan 'WhiteDoxbin', membeli sebuah situs bernama Doxbin. 

 

Di situs ini, pengaksesnya bisa memposting atau mencari informasi personal dari orang lain untuk melakukan doxing.

Learn more »