SucesosTecnologia

Son niños los hackers rusos de Lapus$

Un adolescente inglés es el cerebro detrás del grupo de piratas informáticos Lapsus$

En las últimas semanas, el grupo de piratería Lapsus$ se atribuyó el crédito por acceder a los datos de la compañía de Nvidia, Samsung, Ubisoft, Okta e incluso Microsoft. Según un nuevo informe, se trata tan sólo de un adolescente que, desde Inglaterra, podría ser la persona que encabece toda la operación.

«Cuatro expertos que investigan al grupo de hackers Lapsus$, en nombre de las compañías que fueron atacadas, señalaron que creen que el adolescente es el cerebro», afirmaron medios norteamericanos.

Sin embargo, el adolescente, que aparentemente usa los alias en línea «White» y «breachbase», no está acusado por la policía, y los investigadores «no logran vincularlo de manera concluyente a todos los hackeos que Lapsus$ se adjudicó», indica el informe.

El adolescente aparentemente tiene su sede a unos 6 kilómetros de la Universidad de Oxford. El informe señala, que pudo hablar con la madre del supuesto cabecilla de Lapsus$, durante diez minutos a través de un «sistema de intercomunicación del timbre» de su casa.

Un niño dirige Lapsus$.
La noticia del hackeo en EA fue publicada por primera vez en la clandestinidad ciberdelincuente por el usuario «Breachbase» en la comunidad de hackers en inglés RaidForums, que fue incautada recientemente por el FBI.

Lapsus$, se convirtió en una fuerza a temer por muchas compañías tecnológicas

La madre del adolescente explicó a los investigadores, que no sabía de las acusaciones en su contra. «Ella se negó a hablar de su hijo de ninguna manera o ponerlo a disposición para una entrevista. Además, explicó que el tema era un asunto de la policía y que estaba contactando a la policía».

Sin embargo, Lapsus$ aparentemente no solo consiste en el adolescente con sede en Inglaterra. Los investigadores informaron, que un miembro sospechoso es otro adolescente en Brasil. Otras siete cuentas únicas están vinculadas con el grupo.

Uno de los miembros es aparentemente un hacker tan capaz que los investigadores pensaron que el trabajo estaba automatizado. Según el experto en ciberseguridad Brian Krebs, un miembro principal de Lapsus$.

Este, puede haber usado los alias «Oklaqq» o «WhiteDoxbin». Tambien compró Doxbin, un sitio web donde las personas pueden publicar o buscar la información personal de otros con el propósito de doxing. Este último, aparentemente no era el mejor administrador y tuvo que vender el sitio a su propietario anterior, pero filtró «todo el conjunto de datos de Doxbin».

Este particular, fue, lo que llevó a la comunidad doxbin doxing WhiteDoxbin, «incluidos videos supuestamente filmados por la noche fuera de su casa en el Reino Unido», informó Krebs.

Krebs informa que esta persona puede haber estado detrás de la violación de datos de EA que tuvo lugar el año pasado. Lo que puede conectar a la persona entre ambas investigaciones, es el nombre «breachbase».

Fuente
CincoDiasBloombergKrebsonSecurity

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Translate »
error: