La polizia della città di Londra ha arrestato sette adolescenti di età compresa tra i 16 e i 21 anni per le loro presunte connessioni alla prolifica banda di estorsione LAPSUS$ che è legata a una recente raffica di attacchi contro NVIDIA, Samsung, Ubisoft, LG, Microsoft e Okta.
“La polizia della città di Londra ha condotto un’indagine con i suoi partner sui membri di un gruppo di hacker Sette persone tra i 16 e i 21 anni sono state arrestate in relazione a questa indagine e sono state tutte rilasciate sotto inchiesta. Le nostre indagini rimangono in corso“.
Lo sviluppo, che è stato rivelato per la prima volta da BBC News, arriva dopo che un rapporto di Bloomberg ha rivelato che un adolescente di 16 anni di Oxford è la mente del gruppo. Non è immediatamente chiaro se il minorenne sia uno degli individui arrestati. Il suddetto adolescente, sotto lo pseudonimo online White o Breachbase, si presume abbia accumulato circa 14 milioni di dollari in Bitcoin dall’hacking.
“Non avevo mai sentito parlare di tutto questo fino a poco tempo fa“, ha detto il padre dell’adolescente all’emittente. “Non ha mai parlato di hacking, ma è molto bravo con i computer e passa molto tempo al computer. Ho sempre pensato che stesse giocando“.
Secondo il giornalista di sicurezza Brian Krebs, il “capobanda” ha acquistato Doxbin l’anno scorso, un portale per la condivisione di informazioni personali di obiettivi, solo per cedere il controllo del sito web di nuovo al suo ex proprietario nel gennaio 2022, ma non prima di aver fatto trapelare l’intero set di dati Doxbin a Telegram.
Questo ha spinto la comunità Doxbin a vendicarsi rilasciando informazioni personali su “WhiteDoxbin”, compreso il suo indirizzo di casa e video presumibilmente girati di notte fuori dalla sua casa nel Regno Unito.
Per di più, la crew di hacker ha attivamente reclutato addetti ai lavori tramite piattaforme di social media come Reddit e Telegram almeno dal novembre 2021, prima di emergere sulla scena nel dicembre 2021.
Almeno un membro del cartello LAPSUS$ è anche ritenuto coinvolto in una violazione dei dati presso Electronic Arts lo scorso luglio, con l’Unità 42 di Palo Alto Networks che ha scoperto prove di attività di estorsione rivolte ai clienti di telefonia mobile del Regno Unito nell’agosto 2021.
LAPSUS$, nell’arco di soli tre mesi, hanno accelerato la loro attività malevola, salendo rapidamente alla ribalta nel mondo del crimine informatico per i suoi obiettivi di alto profilo e mantenendo una presenza attiva sull’app di messaggistica Telegram, dove ha accumulato 47.000 abbonati.
Microsoft ha caratterizzato il sindacato criminale come un gruppo “poco ortodosso” che “non sembra coprire le sue tracce” e che utilizza una miscela unica di tradecraft, che unisce l’ingegneria sociale basata sul telefono e il pagamento dei dipendenti delle organizzazioni di destinazione per l’accesso alle credenziali.
Se non altro, l’approccio sfacciato di LAPSUS$ nel colpire le aziende con poco riguardo per le misure di sicurezza operative sembra essere costato loro caro, lasciando una traccia forense che ha portato ai loro arresti.
L’ultimo messaggio del gruppo è arrivato mercoledì, quando ha annunciato che alcuni dei suoi membri si sarebbero presi una settimana di vacanza: “Alcuni dei nostri membri hanno una vacanza fino al 30/3/2022. Potremmo essere tranquilli per qualche tempo. Grazie per averci capito – cercheremo di far trapelare le cose al più presto“.
