Siete adolescentes fueron detenidos en Londres por la policía luego de que se descubrieron presuntas conexiones con el grupo Lapsus$, que recientemente ha realizado hackeos contra distintas empresas, filtrando sus códigos fuente y comprometiendo la información privada.
De acuerdo con BBC News, que informó originalmente de la detención, “la policía está llevando una investigación con sus socios sobre los miembros del grupo“, que involucra a siete personas de entre 16 y 21 años, que fueron arrestadas, para luego ser liberadas bajo investigación.
Recordemos que en días previos, Lapsus$ ha asumido la autoría de las brechas de seguridad a empresas como Nvidia, Samsung, Ubisoft, Mercado Libre y recientemente Okta y Microsoft.
El día de ayer, miércoles 23 de marzo, surgió información de cuatro investigadores contratados por las empresas que habían sufrido ataque, estaban siguiendo la pista de Lapsus$, llegando a la conclusión de que el líder intelectual era un adolescente de 16 años de Oxford, pero la policía de Londres no informó si se encontraba entre los detenidos.
De acuerdo con el experto en ciberseguridad Brian Krebs, al parecer uno de los miembros del grupo estuvo también involucrado en la filtración de datos en EA.
Un grupo que no cubría bien sus huellas
En su informe, Krebs describe que la identidad del presunto actor intelectual de Lapsus$, un adolescente con autismo conocido como “White” o “Breachbase, fue revelada luego de que comprara Doxbin, un sitio web donde se puede publicar información personal de las personas que ya han sido “doxeadas”.
Al no poder mantener el sitio funcionando sin problemas, los principales miembros del portal le reclamaron a White que estaban descontentos de su administración, atacándolo y acosándolo, para que cediera a principios de este año, el control de Doxbin a su propietario anterior.
De forma adicional, también se publicó una biografía de su “carrera” como hacker, señalando que había acumulado más de 300 bitcoins y se encontraba afiliado a “un grupo de aspirantes a ransomware”, conocidos como Lapsus$.
Bloomberg informó que “White” tenía casi un año siendo rastreado por seguridad cibernética, conociéndose su información personal antes de la filtración de Doxbin, y ya había sido relacionado no solo con Lapsus$, sino también a otros grupos de hackers previos.
Esto principalmente, como lo señaló Microsoft en una publicación, por que el grupo no cubría sus huellas, al punto de anunciar previamente sus ataques en redes sociales y publicitar la compra de credenciales a empleados de las organizaciones.
Recuperado de Xataka.