Lapsus$: a capo del gruppo hacker che ha colpito Microsoft, NVIDIA e Samsung c’è forse un adolescente inglese
Abbiamo più volte avuto occasione di scrivere, in queste ultime settimane, dell’attività del gruppo hacker Lapsus$: l’ultima proprio nel corso della giornata di ieri con i due recenti colpi inferti a Microsoft e Okta, dopo le già illustri vittime colpite in precedenza tra le quali si annoverano nomi come NVIDIA e Samsung.
Ne parliamo ancora oggi perché pare che un gruppetto di ricercatori di sicurezza che sta da qualche tempo conducendo indagini su Lapsus$ abbia scoperto che la mente del gruppo sia un ragazzo residente nel Regno Unito. Tuttavia non è stato possibile raccogliere sufficienti elementi per poterlo collegare in maniera incontrovertibile a Lapsus$ e ai crimini commessi.
Il ragazzo, che secondo quanto riporta Bloomberg avrebbe usato gli pseudonomi di “White” e “breachbase”, risiederbbe non lontano dall’Università di Oxford. Come detto, però, Lapsus$ è un gruppo di hacker e tra essi vi sarebbe un altro ragazzo residente in Brasile. Dalle indagini del gruppo di ricercatori di sicurezza emerge inoltre come sette account univoci sono stati collegati alle azioni del gruppo. I ricercatori indicano inoltre che tra i membri del gruppo vi sarebbe anche una figura particolarmente abile, tale da indurli a credere che una parte del lavoro fosse automatizzata.
Sulla vicenda si è espresso anche il noto esperto di sicurezza informatica Brian Krebs, che sostiene come un componente del gruppo hacker, dietro ai nickname Oklaqq e WhiteDoxbin avrebbe acquistato Doxbin, un sito web in cui è possibile cercare o pubblicare informazioni su terzi a scopo di doxing, cioè divulgazione pubblica di dati e informazioni personali senza l’autorizzazione del proprietario. Krebs sostiene che questo individuo non sia stato in grado di amministrare adeguatamente Doxbin e sia stato costretto a rivenderlo al precedente proprietario, non prima però di far trapelare all’esterno tutte le informazioni presenti nel sito. Un affronto che la comunità di Doxbin non ha gradito e per il quale si è vendicata pagando WhiteDoxbin con la stessa moneta, e cioè divulgando informazioni sul suo conto, compresi video presumibilmente girati di notte fuori dalla sua abitazione nel Regno Unito.
Secondo Krebs questo stesso individuo potrebbe essere la mano dietro la violazione di sicurezza avvenuta ai danni di Electronics Arts lo scorso anno, nonché lo stesso ragazzo britannico che ha usato anche lo pseudonimo di breachbase. E anzi, sarebbe proprio questo nome che ha permesso a Krebs di ipotizzare che si tratti della stessa persona poiché è con questo nickname che è stata diffusa negli ambienti delle community di hacker la diffusione della compromissione di EA lo scorso anno.
Fonte: http://feeds.hwupgrade.it/