La policía del Reino Unido ha arrestado a siete personas por presuntas conexiones con el grupo de piratería Lapsus$, que en las últimas semanas se ha centrado en gigantes tecnológicos como Samsung , Nvidia , Microsoft y Okta.
“La Policía de la Ciudad de Londres ha estado realizando una investigación con sus socios sobre los miembros de un grupo de piratería. Siete personas de entre 16 y 21 años han sido arrestadas en relación con esta investigación y todas han sido liberadas bajo investigación. Nuestras investigaciones siguen en curso”.
La noticia de los arrestos llega pocas horas después de que un informe de Bloomberg revelara que un adolescente con sede en Oxford, Reino Unido, es sospechoso de ser el autor intelectual del ahora prolífico grupo de hackers Lapsus$. Cuatro investigadores que investigan los hackeos recientes de la pandilla dijeron que creían que el joven de 16 años, que usa el apodo en línea “White” o Breachbase, era una figura destacada en Lapsus$, y Bloomberg pudo rastrear al presunto pirata informático después de su registro personal. La información fue filtrada en línea por piratas informáticos rivales.
Según el reportero de seguridad Brian Krebs , el adolescente compró Doxbin el año pasado, un sitio donde las personas pueden compartir o encontrar información personal sobre otros, antes de ceder el control del sitio web en enero y filtrar todo el conjunto de datos de Doxbin a Telegram. La comunidad de Doxbin tomó represalias al divulgar información personal sobre él, incluida la dirección de su casa, fotos de las redes sociales y detalles sobre sus padres.
Al parecer, al menos un miembro de Lapsus$ también estuvo involucrado en una violación de datos reciente en Electronic Arts, según Krebs, y se sospecha que otro es un adolescente que reside en Brasil. Se dice que este último es tan capaz de piratear que los investigadores primero creyeron que la actividad que estaban presenciando estaba automatizada.
En una publicación de blog esta semana, Microsoft dijo que el grupo usa tácticas descaradas para obtener acceso inicial a una organización objetivo, que ha incluido el reclutamiento público de personas internas de la compañía. Como informó Bloomberg esta semana, el grupo incluso ha ido tan lejos como para unirse a las llamadas de Zoom de las empresas que han violado y se han burlado de los empleados que intentan limpiar su pirateo.
El grupo de hackers Lapsus$ salió a la luz por primera vez en diciembre de 2021, cuando se centró principalmente en apuntar a organizaciones en el Reino Unido y Sudáfrica. A principios de esta semana, se confirmó que su última víctima era Otka, que el miércoles admitió que alrededor de 366 clientes corporativos se vieron afectados por la brecha