Gli investigatori ritengono che un adolescente sia stato il frutto di una serie di hack di alto profilo, compresi quelli di Nvidia e Microsoft, secondo un rapporto di Bloomberg.
Un gruppo di quattro ricercatori ha iniziato a fare ricerche sul gruppo di hacker Lapsus $ e l'inseguimento li ha portati a un ragazzo di 16 anni che viveva con sua madre a Oxford, in Inghilterra. Young è attualmente anonimo ma utilizza online gli alias "White" e "breachbase". Bloomberg ha riferito che le autorità non hanno accusato pubblicamente l'adolescente di alcun crimine.
Si dice anche che il gruppo soffra di una "sicurezza debole" che ha portato i loro indirizzi e altre informazioni personali sulla famiglia a essere trapelati da hacker rivali.
La madre dell'adolescente ha parlato con un giornalista di Bloomberg per circa 10 minuti tramite un citofono a casa sua, a sole cinque miglia dall'Università di Oxford. La donna afferma di non essere stata precedentemente a conoscenza delle accuse e di essere stata disturbata dalle informazioni personali trapelate, che includevano foto della casa del padre dell'adolescente.
Ma l'adolescente senza nome è solo uno dei tanti membri conosciuti di Lapsus$. I ricercatori ritengono che il gruppo abbia sede in Sud America e sia stato in grado di rintracciare diversi account collegati al gruppo di hacker. Un altro sospetto membro di Lapsus $ è un adolescente che vive in Brasile, secondo Bloomberg.
Seguendo il gruppo con l'ID DEV-0537, Microsoft è stata in grado di impedire un'altra intrusione di Lapsus$ dopo che il codice sorgente era stato rubato in precedenza. Lapsus$ non ama nascondere le sue tracce. Annuncia spesso le sue azioni e intenzioni tramite i social media.
"Il nostro team stava già indagando sull'account compromesso sulla base dell'intelligence sulle minacce quando ha reso pubbliche le intrusioni", ha affermato Microsoft in un post sul blog. "Questo rilascio pubblico ha intensificato la nostra azione e limitato la più ampia penetrazione dell'hacking consentendo al nostro team di intervenire e interrompere l'operazione dell'hacker a metà".
Il CEO di Nvidia, Jensen Huang, ha descritto l'hack di Lapsu$ come un "campanello d'allarme" e ha indicato vulnerabilità simili che ogni azienda ha.
fonte