Es difícil de creer, sin embargo, según Bloomberg, varios expertos en ciberseguridad creen que un adolescente de 16 años que vive con su madre, cerca de Oxford, podría ser uno de los autores intelectuales del grupo Lapsus$. Apareciendo a finales de 2021, la lista de sus víctimas da vértigo: Nvidia, Samsung, Vodaphone, Ubisoft, Microsoft…
Lapsus$ está dotado, pero deja huellas
» Algunos de nuestros miembros están de vacaciones hasta el 30 de marzo. Vamos a estar más tranquilos por un tiempo. Gracias por su comprensión. Intentaremos revelar las cosas lo antes posible. «. Este mensaje es el último enviado a los 50.000 suscriptores de la cuenta de Telegram de Lapsus$, el pasado 23 de marzo.
El resto de los valientes. Fuente: Telegrama
El día anterior, el grupo reveló un nuevo hack con consecuencias potencialmente desastrosas: el de la plataforma de gestión de identidad y autenticación Okta. Después de tales hechos de armas, unos días de descanso parecen bien merecidos.
El FBI estima que el cibercrimen costó 6.300 millones de euros en el último año
¿Este período de inactividad podría esconder algo más? ¿Como identificar a algunos de los miembros de la banda? Microsoft, publicó una nota sobre el grupo, denominada para la ocasión DEV-0537, que sugiere: » A diferencia de la mayoría de los grupos de actividad que pasan desapercibidos, DEV-0537 no parece cubrir sus huellas. «.
Esta incapacidad para ocultarse habría permitido a los expertos en ciberseguridad rastrear parcialmente al grupo. Según ellos, se pueden asociar siete cuentas únicas con Lapsus$. Dos personas, vinculadas a ciertos ataques, emergen de este rastreo: un adolescente residente en Brasil y otro de Oxford, Inglaterra.
En el caso de este último, un grupo de hackers competidores ya había expuesto su identidad, dirección y otra información personal. suficiente para Bloomberg llaman a la puerta de la madre del ciberdelincuente en ciernes. Ella dijo que no estaba al tanto de las supuestas actividades de su hijo.
Lapsus$ ha desconcertado y continúa desconcertando a muchos investigadores de ciberseguridad. Los ciberataques que llevó a cabo fueron tan efectivos que durante un tiempo se mencionó el rastro de una actividad automatizada. Para piratear empresas, Lapsus$ habría utilizado la ingeniería social e incluso se habría ofrecido públicamente a pagar a los empleados de sus objetivos para obtener acceso interno.
Sospechas aún no confirmadas
Aparte de estos dos puntos, su metodología sigue siendo relativamente clásica: robar información sensible de una empresa, dar credibilidad a su acción mediante la publicación de extractos, exigir un rescate para no revelar los datos restantes.
Sin embargo, el grupo se ha distinguido en varias ocasiones. Exigió, como rescate de Nvidia, que los chips gráficos del grupo ya no estuvieran restringidos para la minería de criptomonedas. Provocativo, Bloomberg revela que algunos de sus miembros se habrían autoinvitado a las reuniones de Zoom de sus víctimas.
No es excepcional que los piratas muestren cierta excentricidad, sin que constituya una pista sobre su edad. Lapsus$ siempre está envuelto en una cierta aura de misterio. Las autoridades se negaron a comentar sobre las revelaciones de Bloomberg. El adolescente británico, por su parte, no está, de momento, preocupado por la policía.