IND | ENG
Polisi London Tangkap Tujuh Orang Terkait Peretasan, Diduga Kuat Geng Lapsus$ yang Serang Okta dan Microsoft

Okta | Foto: techstockobserver.com

Polisi London Tangkap Tujuh Orang Terkait Peretasan, Diduga Kuat Geng Lapsus$ yang Serang Okta dan Microsoft
Andi Nugroho Diposting : Jumat, 25 Maret 2022 - 09:49 WIB

Cyberthreat.id – Kepolisian Kota London, Inggris menangkap tujuh orang yang diduga terkait dengan sebuah geng peretas.

“Tujuh orang berusia antara 16 hingga 21 tahun telah ditangkap dan semuanya telah dibebaskan dalam penyelidikan. Penyelidikan masih berlangsung,” kata Inspektur Detektif Kepolisian Kota London, Michael O’Sullivan dalam sebuah pernyataan, dikutip dari The Verge, Kamis (24 Maret 2022).

Kepolisian Kota London tidak secara langsung menyebutkan nama geng peretas Lapsus$. Seorang juru bicara mengatakan tidak satu pun dari tujuh orang yang ditangkap telah didakwa secara resmi karena masih menunggu hasil penyelidikan, tulis Reuters.

Namun, di kalangan peneliti keamanan siber, dugaan kuat bahwa yang ditangkap terkait dengan geng Lapsus$.

Lapsus$ baru-baru ini menggegerkan dunia keamanan siber setelah mengumumkan peretasan ke Okta Inc dan Microsoft Corp. Sebelumnya, mereka juga telah melanggar keamanan milik Samsung, Ubisoft, dan Nvidia.

Motivasi mereka masih belum jelas, tapi kalangan peneliti menduga kelompok tersebut lebih didorong oleh uang dan popularitas.

Berita Terkait:


Di saat bersamaan, Bloomberg News melaporkan bahwa empat peneliti keamanan siber yang diminta oleh perusahaan yang diserang telah menyelidiki geng Lapsus$. Peneliti menemukan indikasi bahwa seorang remaja asal Inggris adalah dalang di balik geng peretas tersebut.

Remaja dengan nama alias “White” dan “Breachbase” tersebut saat ini  belum ditetapkan sebagai tersangka.

Apakah remaja tersebut ada kaitan dengan penangkapan Kepolisian Kota London? Belum. Informasi sejauh ini masih sumir karena belum ada penetapan tersangka. Polisi juga tak membeberkan detail terkait tujuh orang tersebut, apakah salah satunya remaja 16 tahun yang ditemukan peneliti.

Hasil penyelidikan empat peneliti menggambarkan bahwa remaja yang diduga kuat kelompok Lapsus$ itu tinggal di dekat Oxford, Inggris. Bloomberg sempat mengontak keluarganya, tapi mereka enggan memberikan komentar karena masalah itu bagian dari kepentingan penegak hukum.


Baca:


Penyelidikan lain mengarahkan pada seorang remaja di Brasil. Peneliti mendapati terdapat tujuh akun unik yang terkait dengan kelompok Lapsus$. “Salah satu anggota kelihatannya peretas ahli dan sangat cepat sehingga peneliti awalnya mengira aktivitas yang mereka amati adalah otomatis (robot),” tulis Bloomberg.

Sementara itu, penyelidikan terhadap remaja itu juga dilakukan oleh BBC yang berhasil mengontak ayah remaja tersebut. Ayah itu mengaku justru tak tahu menahu tentang isu yang sedang berkembang.

“Dia tidak pernah berbicara tentang peretasan apa pun, tapi dia sangat baik di komputer dan menghabiskan banyak waktu di komputer. Saya selalu berpikir dia sedang bermain game,” ujar ayah remaja itu kepada BBC.

Sementara  Allison Nixon, kepala riset perusahaan investigasi keamanan siber Unit 221B, mengatakan, telah mendapatkan nama peretas yang terkait Lapsus$ sejak pertengahan 2021. “Kami telah mengidentifikasi dia sebelum terkena doxxing,” katanya.

“White” sempat berselisih dengan mitra peretasnya dan diungkaplah identitasnya seperti nama, alamat, dan foto media sosialnya. Peretas lain membeberkan jejak peretasan.

“Setelah beberapa tahun kekayaan bersihnya terakumulasi menjadi lebih dari 300 BT (hampir US$14 juta)...Sekarang berafiliasi dengan kelompok ransomware wannabe yang dikenal sebagai ‘Lapsus$’, yang telah memeras dan meretas beberapa organisasi,” demikian postingan yang beredar di kalangan peneliti.

Nixon mengatakan, setelah mengidentifikasi aktor tersebut, Unit 221B bekerja sama dengan Palo Alto u ntuk mengawasinya dalam jejak peretasan sepanjang 2021.

Ia juga mengaku secara berkala mengirim informasi temuannya ke penegak hukum. Pelacakan berbekal dari kesalahan "White" yang gagal menutupi jejaknya.[]

#okta   #serangansiber   #ransomware   #lapsu$   #MFA   #microsoft   #nvidia   #samsung

Share:




BACA JUGA
Microsoft Ungkap Aktivitas Peretas Rusia Midnight Blizzard
Phobos Ransomware Agresif Targetkan Infrastruktur Kritis AS
Microsoft Merilis PyRIT - Alat Red Teaming untuk AI Generatif
Google Cloud Mengatasi Kelemahan Eskalasi Hak Istimewa yang Berdampak pada Layanan Kubernetes
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD