I ricercatori che stanno indagando su una serie di hack contro aziende tecnologiche, tra cui Microsoft e Nvidia, hanno stabilito che la responsabilità sarebbe da attribuire ad un sedicenne che vive a casa di sua madre vicino a Oxford, in Inghilterra.
Quattro ricercatori che hanno indagato sul gruppo di hacker Lapsus$, per conto di società affiliate, hanno affermato di ritenere che l’adolescente sia la mente.
Lapsus$ ha confuso gli esperti di sicurezza informatica poiché ha intrapreso una serie di hack di alto profilo. La motivazione dietro gli attacchi non è ancora chiara, ma alcuni ricercatori di sicurezza informatica affermano di ritenere che il gruppo sia motivato dal denaro e dalla notorietà.
L’adolescente è sospettato dai ricercatori di essere dietro alcuni dei principali hack effettuati da Lapsus$, ma non sono stati in grado di legarlo in modo definitivo a tutti gli hack rivendicati. I cyber ricercatori hanno utilizzato prove forensi e informazioni pubblicamente disponibili per collegare l’adolescente al gruppo di hacker.
Bloomberg News non sta nominando il presunto hacker, che va sotto lo pseudonimo online di “White” e “breachbase”, dato che è minorenne e non è stato pubblicamente accusato dalle forze dell’ordine di alcun illecito.
Sembravano dei bot automatici
Secondo gli inquirenti, un altro membro di Lapsus$ sarebbe un adolescente residente in Brasile. Una persona che ha indagato sul gruppo ha affermato che i ricercatori della sicurezza hanno identificato sette account univoci associati al gruppo di hacker, indicando che probabilmente ci sono altri coinvolti nelle operazioni del gruppo.
L’adolescente è così abile nell’hacking, e così veloce, che i ricercatori inizialmente pensavano che l’attività che stavano osservando fosse automatizzata, ha detto un’altra persona coinvolta nella ricerca.
Lapsus$ ha deriso pubblicamente le loro vittime, facendo trapelare il loro codice sorgente e documenti interni.
E’ persino arrivato a unirsi alle chiamate Zoom delle aziende che hanno violato, dove hanno deriso dipendenti e consulenti che cercabano di ripulire i loro pc, secondo tre delle persone che hanno risposto agli hack.
Microsoft, che a sua volta ha confermato di essere stata hackerata da Lapsus$, ha dichiarato in un post sul blog che il gruppo ha intrapreso una “campagna di ingegneria sociale ed estorsioni su larga scala contro più organizzazioni“. Il modus operandi principale del gruppo è hackerare le aziende, rubare i loro dati e chiedere un riscatto.