Agentes de seguridad cibernética informaron este miércoles que un joven de 16 años está sospechado de ser el autor intelectual del grupo de piratería “Lapsus$”, acusado por Microsoft de haber hackeado a la empresa y robarle 37 GB del código fuente de Bing y Cortana.
De acuerdo a los investigadores -contratados por Microsoft y Nvidia Corp, dos de las empresas hackeadas-, el adolescente está detrás de los principales ataques de Lapsus$, pero aún no pudieron vincularlo con todas las maniobras del grupo pirata.
Lapsus$ no solo hackeó a Microsoft, sino que también le robó información a la empresa Nvidia Corp y a Okta. Inc, firmas que admitieron los hackeos.
Según informó la agencia Bloomberg, el presunto autor intelectual es conocido con el alias de “White” y “breachbase”, vive con su madre en Oxford, Inglaterra, y no fue acusado de ningún delito. Los investigadores sospechan que otro de los miembros de Lapsus$ es un adolescente residente en Brasil.
Uno de los investigadores de seguridad aseguró que identificaron siete cuentas únicas asociadas con el grupo de piratería, lo que indica que es probable que haya otras personas involucradas en las operaciones del grupo.
Qué dijo la madre del adolescente sospechado de hackear Microsoft
La información personal del hacker inglés fue publicada en línea por otros grupos piratas, y la agencia Bloomberg publicó una breve conversación que tuvo con una mujer que dice ser la madre del joven sospechoso.
La mujer dijo que no estaba al tanto de las acusaciones contra su hijo ni de los materiales filtrados, pero aseguró que le molestó que se incluyeran fotos y videos de su casa y la del padre del adolescente.
También se negó a hablar sobre su hijo, y dijo que el problema era un asunto de las fuerzas del orden público y que se estaba comunicando con la policía.
Qué es Lapsus$ y cuáles fueron sus hackeos
Este grupo de ataque cibernético tomó relevancia el pasado martes cuando reveló que había violado la seguridad de Okta. Inc, lo que generó una crisis de relaciones públicas en la empresa. En un comunicado, la empresa admitió que un 2.5% de sus clientes pueden haber sido afectados.
En una publicación de blog, Microsoft admitió el martes que había sido pirateado por Lapsus$. En el comunicado habló de una “campaña de ingeniería social y extorsión a gran escala contra múltiples organizaciones”.
Lapsus$ también afirmó haber violado Samsung Electronics Co., Vodaphone y Ubisoft. Después de violar la seguridad de Nvidia, el grupo de ataque cibernético publicó el código fuente robado de la empresa en su canal de Telegram.
Según informó Bloomberg, el grupo pirata llegó a unirse a las llamadas de Zoom de las empresas y se burló de los empleados y consultores que intentaban limpiar su hackeo. Los investigadores afirman que la motivación detrás de los ataques es el dinero y la notoriedad.
Luego del hackeo a Okta, los líderes de Lapsus$ avisaron que se van a tomar un tiempo. “Algunos de nuestros miembros tienen vacaciones hasta el 30/3/2022. Es posible que estemos callados por algunos momentos. Gracias por entendernos. Intentaremos filtrar cosas lo antes posible”, escribieron en su canal de Telegram.