GTA 6, oyun dünyasının en çok merak edilen ve beklenen oyunlarından biri. Bu yüzden, oyunla ilgili rastgele bir sızıntı yahut bilgi, büyük bir ilgi ve heyecan uyandırıyor. Lakin bu sızıntılar, her vakit yasal yollardan elde edilmiyor.

GTA 6’nın geliştiricisi Rockstar Games, 2022 yılında büyük bir siber atağa uğradı. Saldırganlar, şimdi tamamlanmamış olan GTA 6 oyununun 90’dan fazla görüntüsünü ele geçirip internete sızdırdılar ve büyük bir skandala sebep oldular.

Bu akının gerisinde ise Lapsus$ isimli milletlerarası bir siber cürüm örgütü olduğu ortaya çıktı. Peki bu örgüt kimdir, nasıl çalışır ve ne emeller? İşte Lapsus$ çetesi hakkında bilmeniz gerekenler:

Lapsus$, genç ve yetenekli hacker’lardan oluşan bir siber cürüm örgütü olarak biliniyor.

Bu örgüt, 2021 ve 2022 yıllarında birçok büyük teknoloji şirketini maksat alan bir siber cürüm çetesi ve üyeleri, çoğunlukla ergenlik çağındaki gençlerden oluşmakta. Örgütün başkanı olduğu tez edilen kişi, Brezilya’da yaşayan ve Telegram’da Lapsus$ ismini kullanan bir hacker olarak biliniyor. Örgütün başka üyelerinin ise İngiltere, ABD, Kanada, Hindistan ve Türkiye üzere ülkelerde yaşadığı düşünülüyor.

Örgütün adı, Telegram’daki kümeden geliyor ve bu grupta örgüt üyeleri; hedef aldıkları şirketlerin bilgilerini, taarruz planlarını, ele geçirdikleri bilgileri ve istedikleri fidyeleri birbirleriyle paylaşıyorlar. Ayrıca örgüt üyeleri; yaptıkları akınları kutluyor, kurbanlarıyla alay ediyor ve tıpkı zamanda rakip hacker kümeleriyle çatışıyorlar.

Siber atak sistemlerinde ise neredeyse her teknik var.

Kullanılan teknikler arasında teknik yollar, şifre kırma, ağa sızma, ziyanlı yazılım bulaştırma, bilgi şifreleme ve silme üzere birçok usul yer alıyor. Toplumsal mühendislik usulleri ise insanları kandırarak, onlardan kapalı bilgileri yahut erişim haklarını elde etmeyi amaçlıyor.

Örneğin takımdan biri, amaç şirketlerin çalışanlarını arayarak, onlara kendilerini şirketin diğer bir çalışanı yahut teknik takviye grubu olarak tanıtıyor ve onlardan giriş bilgilerini istiyor. Aslında bu türlü okuyunca siz bile inanamadınız değil mi? Fakat bu metoda pek çok şirket çalışanı maalesef ki kanıyor.

Bu formüllerle, birçok büyük teknoloji şirketini hack’lemeyi başardılar. İşte bunlardan kimileri:

  • BT ve EE: İngiltere’nin en büyük telekomünikasyon şirketlerinden olan BT ve EE, 2021 yılında Lapsus$ tarafından hacklenmişti. Hacker’lar, şirketlerin sunucularına ve bilgi belgelerine erişerek, 26 bin müşteriye tehdit bildirileri göndermişti ve kimi müşterilerin kripto para hesaplarından yaklaşık 100 bin sterlin çalmıştı.
  • NVIDIA: Silikon Vadisi’nin dev teknoloji şirketlerinden olan NVIDIA da hack’lenen şirketler ortasında. 2022 yılında hacker’lar, şirketin hassas ve bedelli bilgilerini çalarak internete sızdırmıştı ve daha fazla bilgi sızdırmamak için NVDIA’dan fidye istemişti.
  • Uber: Dünyanın en büyük ulaşım şirketlerinden olan Uber da 2022 yılında Lapsus$ tarafından hack’lenen şirketler ortasına girmişti. Hacker’lar, şirketin müşteri ve şoför veritabanına erişerek, 57 milyon kişinin ferdî bilgilerini çalmıştı.
  • Rockstar Games: Günümüzün dev oyun şirketi Rockstar Games de bu hacker kümesinden nasibini almıştı. Şimdi daha tamamlanmamış olan GTA 6 oyununun 90’dan fazla görüntüsünü ele geçirip internete sızdırarak şirketi inanılmaz derecede ziyana uğratmıştı.

Tabii bunlar yalnızca en bilinenleri. Samsung, Vodafone, EA Games, Microsoft, T-Mobile, Okta, LG ve Ubisoft üzere büyük şirketler de bu hack olaylarından çokça etkilenmişti. Neredeyse her sene sansasyonel bir hack olayına karışan Lapsus$ kümesi, vaktinde birçok firmanın baş belası olmuştu.

Ancak bu örgüt 2022 yılında, İngiltere’de yargılanan iki üyesiyle birlikte çökertildi.

Yaptığı siber hücumlarla hem şirketleri hem de güvenlik güçlerini zor durumda bırakan Lapsus$’un faaliyetleri, Londra Kent Polisi’nin yürüttüğü bir soruşturma sonucunda son buldu. Polis, örgütün İngiltere’deki iki üyesi, 18 yaşındaki Arion Kurtaj ve 17 yaşındaki bir öbür genci, 2022 yılında tutukladı.

Kurtaj ve genç, çabucak mahkemede yargılandılar. Kurtaj’ın otizmli olması ve yargılanmaya elverişli olmamasından suçlu olup olmadığına karar verilmedi. Ancak yaptığı hareketlerin gerçek olduğu kabul edildi. Öbür genç ise suçunu itiraf etti ve hatalı bulundu. Her iki sanık da daha sonra cezalandırılmak üzere hür bırakıldı.

Lapsus$, bu tutuklamalarla birlikte çökertildi. Örgütün önderi olan Lapsus$ ise, Telegram kümesinde son bir ileti yayımladı. Bu iletide, örgütün dağıldığını, kendisinin de Brezilya’da saklandığını ve polisten kaçtığını söyledi. Ayrıca örgütün yaptığı ataklarıyla tekrardan övündü ve kurbanlarını tehdit etti.

Ancak Kurtaj hür bırakılmasına karşın faaliyetlerine devam etti ve pek çok şirketi ziyana uğratmaya âdeta yemin etmiş üzere hack’leme olaylarına son vermedi. Gerçekten, Kurtaj’dan pek çok sefer nasibini alan Rockstar, sonunda kendisini tehlikeli olmayana dek hastaneye kapatmayı başardı. 

Bu olayın ayrıntılarına bakmak için aşağıdaki haberimize göz atmayı unutmayın. 

Kaynaklar: BBC, IGN, Techtimes

Diğer içeriklerimize göz atmayı unutmayın:

What is your reaction?

0
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly

Cevap bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir