Un joven de 16 años de Oxford ha sido acusado de ser uno de los líderes de la pandilla de delitos cibernéticos Lapsus$.
El adolescente, que supuestamente amasó una fortuna de 14 millones de dólares gracias a la piratería, ha sido identificado por piratas informáticos e investigadores rivales.
La policía de la ciudad de Londres dice que arrestó a siete adolescentes en relación con la pandilla, pero no dirá si él es uno.
El padre del niño le dijo a la BBC que su familia estaba preocupada y estaba tratando de mantenerlo alejado de sus computadoras.
Bajo su apodo en línea “White” o “Breachbase”, se dice que el adolescente, que tiene autismo, está detrás del prolífico equipo de piratas informáticos Lapsus$, que se cree que tiene su sede en América del Sur.
Lapsus$ es relativamente nuevo, pero se ha convertido en una de las pandillas de ciberdelincuencia de hackers más comentadas y temidas, después de violar con éxito a importantes empresas como Microsoft y luego alardear de ello en línea.
El adolescente, cuyo nombre no puede ser identificado por razones legales, asiste a una escuela de educación especial en Oxford.
La policía de la ciudad de Londres dijo: “Siete personas de entre 16 y 21 años han sido arrestadas en relación con una investigación sobre un grupo de piratas informáticos. Todos han sido liberados bajo investigación. Nuestras investigaciones siguen en curso”.
Jugar juegos en línea
El padre del niño le dijo a la BBC: “Nunca había oído hablar de nada de esto hasta hace poco. Nunca ha hablado de piratería informática, pero es muy bueno con las computadoras y pasa mucho tiempo en la computadora. Siempre pensé que estaba jugando juegos”. .”
“Vamos a tratar de evitar que use computadoras”.
La BBC también habló con la madre del niño, quien no quiso comentar.
‘Doxxed’ en línea
“White” fue descubierto, o “doxxed”, en un sitio web de piratas informáticos, después de una aparente pelea con socios comerciales.
Los piratas informáticos revelaron su nombre, dirección e imágenes de redes sociales.
También publicaron una biografía de su carrera de piratería, diciendo: “Después de unos años, su valor neto acumuló más de 300 BTC [cerca de $ 14 millones]… [él está] ahora afiliado a un grupo de aspirantes a ransomware conocido como ‘Lapsus$’. , que ha estado extorsionando y ‘pirateando’ a varias organizaciones”.
Como informó por primera vez Bloomberg, los investigadores de seguridad cibernética han estado rastreando a “White” durante casi un año y lo han relacionado con Lapsus$ y otros incidentes de piratería.
“Tenemos su nombre desde mediados del año pasado y lo identificamos antes del doxing”, dijo Allison Nixon, directora de investigación de la empresa de investigación de seguridad cibernética Unit 221B.
“La unidad 221B que trabaja con [la compañía de seguridad cibernética] Palo Alto después de identificar al actor, lo observó en sus hazañas a lo largo de 2021, enviando periódicamente a las fuerzas del orden un aviso sobre los últimos delitos”.
La Sra. Nixon dice que los investigadores lo rastrearon a través de un rastro de actividad vinculado a través de un flujo casi ininterrumpido de las cuentas en línea del niño.
“Lo hicimos mirando el historial de publicaciones de una cuenta y viendo que las publicaciones más antiguas brindan información de contacto para el tipo”.
La Sra. Nixon dice que se siguió el rastro gracias a los errores que cometió “White” al no cubrir sus huellas.
Tripulación de Lapsus$
El grupo de ciberextorsión Lapsus$ ha ganado notoriedad en poco tiempo gracias a sus objetivos de alto perfil y su presencia activa en la aplicación de mensajería Telegram. Su canal ha crecido a 47.000 suscriptores.
El último mensaje se publicó en el canal el miércoles, y el grupo decía: “Algunos de nuestros miembros tienen vacaciones hasta el 30/3/2022. Es posible que estemos callados por algunos momentos. Gracias por entendernos, intentaremos filtrar cosas lo antes posible”.
Chris Morgan, de la empresa de seguridad cibernética Digital Shadows, dice que Lapsus$ ha cobrado prominencia en los últimos meses “después de apuntar a varias empresas de tecnología empresarial, filtrar cantidades significativas de datos y publicar en su canal dedicado de fuga de datos de Telegram”.
“Se sabe poco sobre los orígenes del grupo, sin embargo, dado que la actividad inicial de Lapsus$ estaba dirigida a varias organizaciones en Brasil, algunos investigadores han especulado que el grupo tiene su sede en América del Sur”, dijo Morgan.