Un joven de 16 años de Oxford, Reino Unido, ha sido detenido como sospechoso de ser uno de los líderes del grupo de ciberdelincuentes Lapsus$.
Al parecer, los investigadores suponen que el adolescente, que se identificaba en las redes bajo el alias ‘White’ o ‘Breachbase’, está detrás de algunos de los principales ciberataques atribuidos al grupo, entre ellos los dirigidos contra los sistemas de compañías como Okta, Microsoft, Samsung y Nvidia, y que supuestamente ha hecho una fortuna de casi 14 millones de dólares con la piratería informática.
Según un informe de Bloomberg, los agentes de ciberseguridad llevaban casi un año siguiendo al joven y según las fuentes, su habilidad y rapidez para realizar el ‘hackeo’, les hicieron creer que se trataba de una actividad automatizada.
Por su parte, el detective inspector Michael O’Sullivan, reveló que finalmente, un total de «siete personas de entre 16 y 21 años han sido arrestadas en relación con esta investigación y todas han sido liberadas bajo investigación». Asimismo, los encargados de esclarecer el caso sospechan que otro miembro de Lapsus$ puede ser otro adolescente que reside en Brasil.
Por lo que respecta a uno de sus principales sospechosos, cuyo nombre no puede ser revelado al tratarse de un menor de edad, fue descubierto en un sitio web de ‘hacking’ después de una aparente disputa con sus socios comerciales que develaron su relación con el grupo Lapsus$, haciendo públicos su nombre, dirección y fotos, así como una biografía de su actividad, que incluía la cifra de su patrimonio neto.
Sin embargo, Allison Nixon, directora de investigación de Unit 221B, una empresa de investigaciones de ciberseguridad, señaló que su identidad fue descubierta antes de que sus datos personales fueran revelados en la red, asegurando que los expertos siguieron un rastro de actividad vinculado a las cuentas en línea del chico, que cometió unos errores, al no cubrir sus huellas.
«Siempre pensé que estaba jugando a juegos»
No obstante, los padres del adolescente, un joven autista que asiste a una escuela de educación especial en Oxford, afirmaron no saber nada sobre la actividad de su hijo. «Nunca había oído hablar de nada de esto hasta hace poco. Nunca ha hablado de piratería informática, pero es muy bueno con las computadoras y pasa mucho tiempo en el ordenador. Siempre pensé que estaba jugando a juegos«, aseguró el padre, agregando que ahora procurará restringir el acceso del menor a las computadoras.
Mientras tanto, la madre del chico optó por no hacer declaraciones a respecto, y señaló que no estaba al tanto de las acusaciones contra su hijo ni de los materiales filtrados. Además, mostró su indignación por el hecho de que en las redes aparecieran videos y fotos tanto de su casa como de la casa del padre del adolescente.
La actividad de Lapsus$
El grupo de ciberataques Lapsus$ tiene como sus objetivos principales los datos de importantes compañías y mantiene una presencia activa en la aplicación de mensajería Telegram, donde cuenta con 47.000 suscriptores.
Chris Morgan, experto de la empresa de seguridad cibernética Digital Shadows, precisó que el grupo ganó fama en los últimos meses «después de apuntar a varias empresas de tecnología empresarial, filtrar cantidades significativas de datos y publicarlos en su canal de Telegram dedicado a filtraciones», e indicó que entre las empresas afectadas se encuentran varias organizaciones situadas en Brasil.
Lapsus$ también se ha atribuido ataques contra empresas como Samsung, Vodaphone, Ubisoft, Microsoft, Nvidia u Okta. Por su parte, Microsoft confirmó que los piratas informáticos habían obtenido «acceso limitado» a los datos tras violar su sistema. Asimismo, las capturas de pantalla de las páginas internas de empresas obtenidas a través del pirateo de Okta, fueron divulgadas en las redes sociales.
Posteriormente, Lapsus$ indicó que temporalmente frenarían su actividad, dirigiéndose a sus suscriptores a través de su canal de Telegram. «Algunos de nuestros miembros tienen vacaciones hasta el 30/3/2022. Es posible que estemos callados por algunos momentos», indicaron, agregando que procurarían «filtrar cosas lo antes posible».