Los investigadores creen que un adolescente fue la creación detrás de una serie de hacks de alto perfil, incluidos los de Nvidia y Microsoft, según un informe de Bloomberg.
Un grupo de cuatro investigadores comenzó a investigar el grupo de hackers de Lapsus$ y la persecución los llevó a un chico de 16 años que vivía con su madre en Oxford, Inglaterra. Young actualmente es anónimo pero usa los alias "White" y "breachbase" en línea. Bloomberg informó que las autoridades no acusaron públicamente al adolescente de ningún delito.
También se dice que el grupo sufre de "seguridad débil" que ha llevado a que piratas informáticos rivales filtren sus direcciones y otra información personal familiar.
La madre de la adolescente habló con un periodista de Bloomberg durante unos 10 minutos a través del intercomunicador de un timbre en su casa, a solo cinco millas de la Universidad de Oxford. La mujer afirma que anteriormente desconocía los cargos y que la información personal filtrada la inquietó, que incluía fotos de la casa del padre de la adolescente.
Pero el adolescente anónimo es solo uno de varios miembros conocidos de Lapsus$. Los investigadores creen que el grupo tiene su sede en América del Sur y pudo rastrear varias cuentas vinculadas al grupo de piratería. Otro presunto miembro de Lapsus$ es un adolescente que vive en Brasil, según Bloomberg.
Siguiendo al grupo con ID DEV-0537, Microsoft pudo evitar otra intrusión de Lapsus$ después de que el código fuente fuera robado antes. Lapsus$ no está muy interesado en ocultar sus huellas. Con frecuencia anuncia sus acciones e intenciones a través de las redes sociales.
“Nuestro equipo ya estaba investigando la cuenta comprometida en función de la inteligencia de amenazas cuando hizo públicas las intrusiones”, dijo Microsoft en una publicación de blog. “Este comunicado público ha intensificado nuestra acción y ha limitado la penetración más amplia de la piratería al permitir que nuestro equipo intervenga e interrumpa la operación de los piratas informáticos”.
El CEO de Nvidia, Jensen Huang, describió el hackeo de Lapsu$ como una "llamada de atención" y señaló vulnerabilidades similares que tiene cada empresa.
Kaynak