Después de la reciente violación de la empresa de seguridad Okta, un grupo de investigadores de seguridad investigó el incidente y descubrió que el grupo de hackers detrás del incidente, LAPSUS$, está dirigido por un chico de 16 años.
Los investigadores también afirmaron que el grupo de hackers LAPSUS$ estaba detrás de la violación de datos que sufrieron Samsung, Microsoft y Nvidia.
El líder del grupo de hacking LAPSUS$ es un adolescente
De acuerdo a Bloombergcuatro investigadores de seguridad pidieron investigar los hackeos de LAPSUS$ y lograron rastrear la actividad hasta un adolescente que vivía con su madre en Oxford, Inglaterra.
En total, siete personas han estado relacionadas con el grupo de hackers, y otro miembro es un adolescente que vive en Brasil, según PCMag.
Por ahora, los investigadores de seguridad no tienen ninguna prueba concreta contra el adolescente de Oxford. Todavía necesitan investigar más a fondo para demostrar que el niño llevó a cabo todos los hackeos reclamados por LAPSUS$, pero la evidencia forense sugiere que él es el autor intelectual.
Lea también: Snap IPO abre la puerta a más presentaciones: el proveedor de gestión de identidades Okta presenta una oferta pública inicial de $100 millones
Dado que todavía es menor de edad y la investigación aún está en curso, no se revela el nombre real del sospechoso. Sólo se le conoce por su apodo de “Blanco”.
Aunque el grupo ha demostrado repetidamente que es muy bueno extrayendo información de empresas de tecnología, sigue siendo descuidado cuando se trata de proteger la identidad de sus miembros.
Otros piratas informáticos han publicado en línea todos los detalles sobre dónde vive el adolescente en Oxford, toda su información personal y la información personal de sus padres.
Bloomberg Informó que visitó el domicilio del adolescente y habló con su madre, quien desconoce las acusaciones que enfrenta actualmente su hijo.
Por ahora, el FBI, la policía de Thames Valley y la Agencia Nacional contra el Crimen no están respondiendo a ninguna solicitud sobre el asunto.
¿Qué quieren los hackers de Lapsus$?
De acuerdo a ZDNet, el objetivo de los piratas informáticos de Lapsus$ es solicitar pagos de rescate. El grupo amenazaría a las empresas con filtrar información robada si no se cumplen sus demandas de extorsión.
Si bien la táctica no es nueva, ya que las bandas de ransomware a menudo la utilizan como palanca para obligar a las víctimas a pagar un rescate, en el caso de Lapsus$, no hay señales de que el ransomware sea parte de los ataques porque no cifran ningún dato.
Sin embargo, eso no significa que los ataques no sean dañinos. Microsoft Security observa evidencia de un elemento destructivo en los ataques para las víctimas que no cederán a las demandas.
Okta, una empresa de seguridad e identidad empresarial es una de las mayores víctimas del grupo de piratería Lapsus$.
Según Okta, los piratas informáticos pudieron acceder a información de 366 empresas, o el 2,5% de sus clientes.
Okta reveló la violación el 22 de marzo y la compañía dijo que contenía un intento de violación de seguridad en enero. Sin embargo, el grupo de hackers afirmó desde entonces que pudo acceder a la computadora portátil de un ingeniero de soporte y publicó las capturas de pantalla en línea, alegando acceso a los sistemas de la compañía.
Okta admitió que la computadora portátil pertenece a un ingeniero de soporte, pero dicho ingeniero trabaja para un proveedor externo y no para ellos.
ⓒ 2023 . .
