Lapsus$: Adolescente de Oxford acusado de ser ciberdelincuente multimillonario

Lapsus$: Adolescente de Oxford acusado de ser ciberdelincuente multimillonario

Publicado
fuente de imagen, imágenes falsas
captura de imagen,

El joven de 16 años conocido en línea como «White» vive con su madre en Oxford

Un joven de 16 años de Oxford ha sido acusado de ser uno de los líderes de la pandilla de delitos cibernéticos Lapsus$.

El adolescente, que supuestamente amasó una fortuna de 14 millones de dólares (£ 10,6 millones) gracias a la piratería, ha sido identificado por piratas informáticos e investigadores rivales.

La policía de la ciudad de Londres dice que arrestó a siete adolescentes en relación con la pandilla, pero no dirá si él es uno.

El padre del niño le dijo a la BBC que su familia estaba preocupada y estaba tratando de mantenerlo alejado de sus computadoras.

Bajo su apodo en línea «White» o «Breachbase», se dice que el adolescente, que tiene autismo, está detrás del prolífico equipo de piratas informáticos Lapsus$, que se cree que tiene su sede en América del Sur.

Lapsus$ es relativamente nuevo, pero se ha convertido en una de las pandillas de ciberdelincuencia de hackers más comentadas y temidas, después de violar con éxito a importantes empresas como Microsoft y luego alardear de ello en línea.

El adolescente, cuyo nombre no puede ser identificado por razones legales, asiste a una escuela de educación especial en Oxford.

La policía de la ciudad de Londres dijo: «Siete personas de entre 16 y 21 años han sido arrestadas en relación con una investigación sobre un grupo de piratas informáticos. Todos han sido liberados bajo investigación. Nuestras investigaciones siguen en curso».

jugando juegos en línea

El padre del niño le dijo a la BBC: «Nunca había oído hablar de nada de esto hasta hace poco. Nunca ha hablado de piratería informática, pero es muy bueno con las computadoras y pasa mucho tiempo en la computadora. Siempre pensé que estaba jugando juegos». .»

fuente de imagen, Reuters
captura de imagen,

Microsoft es una de las víctimas del grupo de hackers Lapsus$

«Vamos a tratar de evitar que use computadoras».

La BBC también habló con la madre del niño, quien no quiso comentar.

‘Doxxed’ en línea

«White» fue descubierto, o «doxxed», en un sitio web de piratas informáticos, después de una aparente pelea con socios comerciales.

Los piratas informáticos revelaron su nombre, dirección e imágenes de redes sociales.

También publicaron una biografía de su carrera de piratería, diciendo: «Después de unos años, su patrimonio neto acumuló más de 300 BTC. [close to $14m]† [he is] ahora está afiliado a un grupo de aspirantes a ransomware conocido como ‘Lapsus$’, que ha estado extorsionando y ‘pirateando’ a varias organizaciones».

Como informó por primera vez Bloomberg, los investigadores de seguridad cibernética han estado rastreando a «White» durante casi un año y lo han relacionado con Lapsus$ y otros incidentes de piratería.

«Tenemos su nombre desde mediados del año pasado y lo identificamos antes del doxing», dijo Allison Nixon, directora de investigación de la empresa de investigación de seguridad cibernética Unit 221B.

«Unidad 221B trabajando con [cyber-security company] Palo Alto, después de identificar al actor, lo observó en sus hazañas a lo largo de 2021, enviando periódicamente a las fuerzas del orden público un aviso sobre los últimos delitos».

La Sra. Nixon dice que los investigadores lo rastrearon a través de un rastro de actividad vinculado a través de un flujo casi ininterrumpido de las cuentas en línea del niño.

«Lo hicimos mirando el historial de publicaciones de una cuenta y viendo que las publicaciones más antiguas brindan información de contacto para el tipo».

La Sra. Nixon dice que se siguió el rastro gracias a los errores que cometió «White» al no cubrir sus huellas.

tripulación lapsuss$

El grupo de ciberextorsión Lapsus$ ha ganado notoriedad en poco tiempo gracias a sus objetivos de alto perfil y su presencia activa en la aplicación de mensajería Telegram. Su canal ha crecido a 47.000 suscriptores.

El último mensaje se publicó en el canal el miércoles, y el grupo decía: «Algunos de nuestros miembros tienen vacaciones hasta el 30/3/2022. Es posible que estemos callados por algunos momentos. Gracias por entendernos, intentaremos filtrar cosas lo antes posible».

fuente de imagen, Reuters
captura de imagen,

Okta dice que cientos de sus clientes se vieron afectados por el ciberataque

Chris Morgan, de la empresa de seguridad cibernética Digital Shadows, dice que Lapsus$ ha cobrado prominencia en los últimos meses «después de apuntar a varias empresas de tecnología empresarial, filtrar cantidades significativas de datos y publicar en su canal dedicado de fuga de datos de Telegram».

«Se sabe poco sobre los orígenes del grupo, sin embargo, dado que la actividad inicial de Lapsus$ estaba dirigida a varias organizaciones en Brasil, algunos investigadores han especulado que el grupo tiene su sede en América del Sur», dijo Morgan.

En una publicación de blog del miércoles, Microsoft dijo que Lapsus$ había obtenido acceso limitado a su sistema.

La empresa de seguridad Okta admitió que también había sido pirateada por el grupo, con consecuencias para cientos de sus clientes.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática