Discussione Ma come ha fatto ad hackerare rockstar?

[Archimede1]

Salve, come state? Da diversi giorni mi pongo una domanda, ma come ha fatto Arion Kurtaj ad hackerare un colosso come rockstar con un semplice Fire stick di amazon? Come fanno questi hacker a fare certe cose? Cosa studiano? Sono molto ignorante sull'argomento di conseguenza sono molto curioso. Grazie per le risposte.

 

[JunkCoder]

Salve, come state? Da diversi giorni mi pongo una domanda, ma come ha fatto Arion Kurtaj ad hackerare un colosso come rockstar con un semplice Fire stick di amazon? Come fanno questi hacker a fare certe cose? Cosa studiano? Sono molto ignorante sull'argomento di conseguenza sono molto curioso. Grazie per le risposte.

Si studiano moltissime cose ma nel caso di LAPSUS$ non fanno attacchi con complessi exploit come altri gruppi (anche data la giovane età), infatti nei loro attacchi hanno sempre usato dati rubati come credenziali e sfruttato la fiducia per eseguire manualmente comandi shell sui sistemi compromessi. Per il primo accesso usano prevalentemente tattiche di social engineering unito ad attacchi di SIM swapping che possono essere altrettanto efficaci. La firestick in realtà usa un sistema derivato da Android connesso a internet, quindi si può usare un normale browser o installare APK quasi come fosse uno smartphone o un pc.

 

[TheWorm91]

Come abbia fatto nello specifico non saprei nemmeno io, però ho letto in rete che alcune aziende attaccate da LAPSU$ (es. Nvidia) avevano password deboli e molto prevedibili che rendono i sistemi più esposti a violazioni, ciò non toglie che è stato molto in gamba il ragazzo.

 

[--- Ra ---]

Si studiano moltissime cose ma nel caso di LAPSUS$ non fanno attacchi con complessi exploit come altri gruppi (anche data la giovane età), infatti nei loro attacchi hanno sempre usato dati rubati come credenziali e sfruttato la fiducia per eseguire manualmente comandi shell sui sistemi compromessi. Per il primo accesso usano prevalentemente tattiche di social engineering unito ad attacchi di SIM swapping che possono essere altrettanto efficaci. La firestick in realtà usa un sistema derivato da Android connesso a internet, quindi si può usare un normale browser o installare APK quasi come fosse uno smartphone o un pc.

Ciao Junk, mai sentito parlare di queste firestick...di cosa si tratta?

 

[JunkCoder]

Ciao Junk, mai sentito parlare di queste firestick...di cosa si tratta?

Ciao, è un dispositivo di Amazon per TV dotate di porta HDMI, in pratica è un box smart tv basato su Android (Fire OS), viene usato per ammodernare TV senza funzionalità smart o per estenderle, ha il suo store e molte delle cose che fornisce Android 10 ad oggi.

 

[--- Ra ---]

Ciao, è un dispositivo di Amazon per TV dotate di porta HDMI, in pratica è un box smart tv basato su Android (Fire OS), viene usato per ammodernare TV senza funzionalità smart o per estenderle, ha il suo store e molte delle cose che fornisce Android 10 ad oggi.

Grazie della risposta Junk

 

[0xbro]

Sì comunque i giornali hanno fatto titoloni e creato una storia dietro che davvero non ha senso... la realtà è che non ha mai fatto attacchi tecnici e skillati, ma sempre attacchi tipo phishing, password harvesting, password spraying ecc. Quando ha "hackerato" Rock Star il tipo era in isolamento in un hotel ma aveva appunto a disposizione questo dispositivo che gli permetteva comunque di navigare... la cosa più plausibile che sia successa è che sia andato a ripescare la/le password che aveva rubato, il target reputato vulnerabile, e abbia fatto l'accesso. Niente di così eclatante o "storico". Un banale login ricordandosi/leggendo delle credenziali rubate in precedenza