Взлом Uber — возмутительная история о взломе подростка ради развлечения

21 сентября, 2022 Дядя Влад

Ранее в этом месяце в системе Uber произошла серьезная брешь , позволившая злоумышленнику сеять всевозможные разрушения — от рассылки спама в чаты сотрудников Slack откровенными изображениями до порчи внутренних веб-сайтов и кражи конфиденциальных медиафайлов. Компания по совместному использованию поездок опубликовала обновленное заявление , возложив вину на печально известную хакерскую группу Lapsus$.

Атака и последующее объявление были настолько наглыми, что некоторые сотрудники восприняли это как шутку со стороны одного из своих коллег и ответили на сообщение хакера беззаботными смайликами. Хакер сообщил The New York Times , что ему 18 лет. Чтобы еще больше посыпать соль на раны Uber, киберпреступник сообщил The Washington Post , что взломал системы компании ради развлечения и может выдать исходный код в ближайшие месяцы.

Опубликуйте, где лидер напрямую ссылается на взлом Uber. Я удалил все скриншоты доступа к системе (которые вы можете заметить по инцидентам в начале этого года). pic.twitter.com/gvmkcsy5OL
– Кевин Бомонт (@GossiTheDog) 18 сентября 2022 г.

Упомянутый хакер, известный под псевдонимом «teapotuberhacker», также считается вдохновителем массовой утечки GTA 6 , которая всплыла несколько дней назад и потрясла всю индустрию видеоигр. Хакер утверждает, что украл конфиденциальные материалы, такие как исходные коды игр, из систем Rockstar, но в случае с Uber компания утверждает, что ничего такого серьезного не произошло.

Интересно, что молодые хакеры проявляют особую склонность к нацеливанию на Uber . Еще в 2017 году 20-летний житель Флориды, как сообщается, украл личные данные, принадлежащие 57 миллионам пользователей Uber, но компания задержалась на взломе и раскрыла его только год спустя.

Lapsus$, или просто подростки устраивают ажиотаж?

Uber сообщает, что в настоящее время связывается с ФБР и Министерством юстиции США, чтобы разобраться с ситуацией в будущем. Интересно, что недавно ФБР опубликовало заявление с просьбой о помощи общественности, чтобы задержать членов печально известной группировки. Заявление было сделано после громких нарушений безопасности, нацеленных на американских технологических титанов, таких как T-Mobile, Microsoft и Nvidia, среди прочих.

Считается, что в состав группы входят здоровые подростки, на что ссылаются эксперты в отчете, опубликованном The Washington Post . Согласно сообщению BBC , дуэту, 16-летнему и 17-летнему, было предъявлено обвинение после международного расследования киберпреступлений. До этого лондонское полицейское управление арестовало семерых нарушителей спокойствия в возрасте от 16 до 21 года за аналогичные киберпреступления, связанные с Lapsus$.

Публичное уведомление ФБР о нападении на группу lapsus

Согласно отчету Bloomberg , 16-летний парень, как сообщается, был вдохновителем деятельности группы Lapsus$, и, несмотря на то, что они жили в квартире своей матери, им удалось накопить состояние в размере около 14 миллионов долларов. В прошлом банда также нацеливалась на Samsung, EA, Ubisoft, Vodafone и Okta, а также на другие известные имена.

Группа привлекла к себе широкое международное внимание после кражи записей о прививках от COVID-19 миллионов граждан из систем Министерства здравоохранения Бразилии. Помимо кражи конфиденциальных данных, группа занимается кибервандалами и порчей веб-сайтов. Эксперты сообщили Forbes , что группа недавно организовала DNS-атаку, которая перенаправляла посетителей целевых веб-сайтов на порнографические сайты.

Что именно произошло в Uber?

Хакер из Uber довольно эпично объявил о своем достижении. Судя по снимкам экрана, опубликованным в социальных сетях, злоумышленник опубликовал сообщение в группе сотрудников Slack, в котором говорилось: «Я хакер, и у uber произошла утечка данных». Затем злоумышленник продолжил загрузку сообщений Slack вместе с информацией о внутреннем инструменте, который используется для управления счетами.

Честно говоря, классный способ взломать кого-нибудь 😂😂😂 @Uber pic.twitter.com/fFUA5xb3wv
– Колтон (@ColtonSeal) 16 сентября 2022 г.

Через несколько дней после первого сообщения об инциденте Uber пояснил, что никакая конфиденциальная информация пользователя, такая как данные учетной записи, история поездок, номера банковских счетов и данные кредитной карты, не была украдена. Более того, любые уязвимости и ошибки, обнаруженные на панели инструментов Uber HackerOne, с тех пор были исправлены. Скомпрометированные учетные записи сотрудников, которые проложили путь к предполагаемому взлому с помощью социальной инженерии, были либо заблокированы, либо их учетные данные были сброшены.

Чтобы гарантировать, что дальнейший вред не будет нанесен, Uber также заблокировал кодовую базу платформы и заморозил любые дальнейшие представления, а также запустил политику ротации ключей доступа для своих внутренних систем. Uber заявляет, что в настоящее время работает с «несколькими ведущими экспертами в области цифровой криминалистики» для дальнейшего расследования инцидента, связанного с безопасностью.