Recentemente sono stati annunciati attacchi informatici contro grandi aziende tecnologiche come Microsoft, Nvidia, Okta, una piattaforma di e-commerce, tra gli altri, da hacker del gruppo Lapsus$, che secondo i ricercatori sono adolescenti, e la mente ha 16 anni e vive in una casa modesta con lei madre.
Non molto tempo fa si diceva che Lapsus$ fosse riuscito a infiltrarsi in diverse società. Le sue devastazioni sono state descritte da alcuni media come un «hack storico» estraendo 1 TB di dati riservati. Dopo molto caos, sono stati rilasciati dati sul particolare gruppo che ha causato la perdita di progetti e codici sorgente da parte delle aziende tecnologiche.
A causa dell'entità dell'attacco, molti immaginavano che il gruppo di hacker fosse composto da adulti esperti, tuttavia, è stata una sorpresa che, secondo Bloomberg, siano adolescenti e la mente abbia 16 anni e «viva nella casa di sua madre» in Inghilterra.
«Gli investigatori sospettano che l'adolescente sia dietro alcuni dei principali attacchi compiuti da Lapsus$, ma non sono stati in grado di collegarlo in modo conclusivo a tutti gli attacchi che Lapsus$ ha rivendicato», osserva Bloomberg.
Inoltre, i ricercatori informatici hanno utilizzato prove forensi degli hack e delle informazioni pubbliche per collegare l'adolescente, il cui nome rimane non divulgato come minore, ma è conosciuto con lo pseudonimo «White» e «breachbase». A causa della sua età, non è stato individuato dalla polizia per alcun crimine.
Un altro sospetto membro di Lapsus $ è un adolescente che vive in Brasile. I ricercatori hanno trovato sette account unici associati al gruppo di hacking, indicando che probabilmente ci sono altri coinvolti nelle operazioni del gruppo.
Secondo le persone coinvolte nelle indagini, il minore è così abile e veloce da hackerare, che all'inizio gli ha fatto pensare che gli attacchi fossero automatizzati e non che fossero stati giustiziati da una persona.
Gli hack delle aziende di Lapsus $ sono stati così vari e sarcastici, che si sono persino uniti alle chiamate Zoom di aziende che hanno trasgredito, dove hanno deriso dipendenti e consulenti che cercavano di ripulire il loro hack.
Microsft, una delle aziende colpite, ha riconosciuto di essere stata vittima di Lapsus$ in un post sul blog, dove hanno spiegato che il gruppo ha intrapreso una «campagna di ingegneria sociale ed estorsione su larga scala contro più organizzazioni».
Il principale modus operandi del gruppo è hackerare le aziende, rubare i loro dati e chiedere un riscatto per non rivelarli. Microsoft segue Lapsus $ come «DEV-0537" e ha affermato che il gruppo ha reclutato con successo addetti ai lavori nelle aziende vittime per assistere nei loro attacchi.
Il gruppo soffre di una scarsa sicurezza operativa, secondo due ricercatori, consentendo alle società di sicurezza informatica di acquisire una conoscenza approfondita degli hacker adolescenti.
«A differenza della maggior parte dei gruppi di attività che rimangono sotto il radar, DEV-0537 non sembra coprire le sue tracce», ha detto Microsoft in un post sul blog. «Si spingono all'estremo di pubblicizzare i loro attacchi sui social media o pubblicizzare la loro intenzione di acquistare credenziali dai dipendenti delle organizzazioni target. DEV-0537 ha iniziato a rivolgersi a organizzazioni nel Regno Unito e in Sud America, ma si è espanso verso obiettivi globali, comprese le organizzazioni nei settori governativo, tecnologico, delle telecomunicazioni, dei media, della vendita al dettaglio e della sanità».
Le informazioni personali dell'hacker adolescente in Inghilterra, incluso il suo indirizzo e le informazioni sui suoi genitori, sono state pubblicate online da hacker rivali.
Alla regia ha partecipato un giornalista di Bloomberg, che ha intervistato una donna che si è identificata come la madre della bambina. Per circa 10 minuti hanno parlato tramite un citofono con campanello. La casa è stata descritta come «una modesta casa a schiera in una tranquilla strada laterale».
La donna ha dichiarato di non essere a conoscenza delle accuse contro suo figlio o dei materiali trapelati. Ha detto di essere sconvolta dal fatto che fossero inclusi video e foto della sua casa e della casa del padre dell'adolescente. La madre ha detto che l'adolescente vive a quell'indirizzo e che altri lo avevano molestato, ma molti degli altri dettagli trapelati non sono stati confermati dai media.
Dicono che si sia rifiutato di parlare di suo figlio in qualsiasi modo o di renderlo disponibile per un colloquio, e hanno detto che il problema era di competenza delle forze dell'ordine e che stava comunicando con la polizia.
(Con informazioni fornite da Bloomberg)
CONTINUA A LEGGERE
Más Noticias
Los súper ancianos revelan una clave genética que redefine el riesgo de Alzheimer en la vejez
Un estudio internacional de gran escala identificó que las personas mayores de 80 años con memoria comparable a la de adultos de mediana edad presentan una combinación genética distintiva
Bloqueos, manifestaciones y accidentes viales en CDMX y Edomex hoy 16 de enero: servicios de emergencia se dirigen hacia Calzada de la Naranja, alcaldía Azcapotzalco
Sigue las últimas actualizaciones viales de calles y avenidas principales del Valle de México
EN VIVO Cúcuta Deportivo vs. Huracán, amistoso internacional 2026: formaciones confirmadas en Uruguay
El conjunto recién ascendido a la Liga BetPlay jugará su segundo y último compromiso ante otro argentino, esta vez ante el Globo, subcampeón del Torneo Apertura 2025
A qué hora juega San Martín vs Regatas Lima: partidazo por fase 2 de la Liga Peruana de Vóley 2025/26
El Polideportivo ‘Lucha’ Fuentes de Villa El Salvador reúne a dos equipos que buscan consolidarse entre los protagonistas del certamen tras victorias en la fecha anterior. Conoce los horarios de la contienda
A qué hora juega Alianza Lima vs Atlético Atenea: duelo por fase 2 de la Liga Peruana de Vóley 2025/26
El club ‘blanquiazul’ cuenta con una presentación exigente en la nueva jornada de la Fase 2 de la LPV 2025/26. La misión será ganar y a toda regla contra un oponente al alza
