Durante las últimas semanas hemos sido testigos de cómo Samsung, Nvidia, Vodafone, Ubisoft, Okta y hasta Microsoft sucumbieron ante los ataques del temible colectivo de hackers conocido como Lapsus$.
PUBLICIDAD
De la nada su canal de Telegram se convirtió en uno de los más virales de la red, ya que sólo era cuestión de tiempo para que salieran a anunciar quién había sido su más reciente víctima.
Haciendo gala de su exhibicionismo la gente de Lapsus$ no dudaba en mostrar fragmentos del código fuente de plataformas y servicios de fama mundial, como el buscador Bing.
Aunque a veces su forma de comunicar sus intrusiones era un tanto atolondrada durante todo este tiempo la comunidad se preguntó quién sería la mente maestra detrás de este grupo de criminales digitales.
Ahora por fin tenemos una respuesta con absoluto potencial de ser cierta. Aunque se trata de algo tan desconcertante como inesperado.
La menta detrás de Lapsus$ sería un muchacho de apenas 16 años
Una explosiva investigación publicada por Bloomberg, revela los detalles cómo un grupo de expertos han rastreado los ataques de este colectivo hasta dar con un joven de sólo 16 años que vive en la casa de su madre cerca de Oxford, Inglaterra.
Según marca la publicación los investigadores cibernéticos habrían utilizado piezas digitales de evidencia forense derivada de los hackeos, junto como información pública en la red, para dar con este chico cuyas identidades online serían “White” y también “breachbase”.
El artículo incluso asegura que habría un segundo miembro de Lapsus$, que también sería un menor de edad adolescente residente en Brasil. Aunque no serían los únicos, ya que habría más hackers, por lo menos cinco más, involucrados en las operaciones del colectivo.
Al parecer breachbase sería un sujeto bastante hábil al momento de ejecutar las maniobras de intrusión, aunque Microsoft afirma que sus métodos se basan también en “ingeniería social y extorsión”.
Sin embargo al final todo opera más o menos de la misma manera: Lapsus$ hackea a una compañía de renombre, roba gigas enteros de información privada, de la empresa, no de los usuarios (que se sepa) y luego exige un rescate.
Mientras se deciden a pagar o no los miembros del colectivo hacen acto de presencia en eventos públicos virtuales, como conferencias en Zoom, para burlarse de los departamentos de IT que no pueden seguirles los pasos.
Luego, en caso de que la firma vulnerada no acceda entonces liberan todo lo que robaron en un Torrent que difunden a través de su canal de Telegram.
El móvil detrás de todo parece ser el afán de lograr notoriedad.