Il gruppo di hacker Lapsus$ è stato sotto i riflettori dei media per essere collegato a frequenti attacchi informatici contro grandi aziende come Samsung, NVIDIA e Microsoft, oltre al Ministero della Salute brasiliano. La mente dietro il collettivo, tuttavia, è ciò che può rendere la sua azione ancora più sorprendente. Questo perché, secondo le informazioni di Bloomberg, il leader è un adolescente inglese.
Le rivelazioni si basano su indagini preliminari svolte da quattro ricercatori incaricati di trovare i responsabili dei recenti attacchi alle grandi aziende. Il leader di Lapsus$ userebbe i nomi “White” e “breachbase” online.
Finora il ragazzo non è stato incriminato dalle forze dell’ordine, poiché sebbene abbiano dei sospetti, gli investigatori non sono ancora stati in grado di collegarlo a tutti gli attacchi di hacking legati a Lapsus$.
Squadra di talento
Il giovane hacker è minorenne e vive a circa otto chilometri dall’Università di Oxford. Una giornalista di Bloomberg è riuscita a contattare la madre del ragazzo, ma si è rifiutata di rilasciare dichiarazioni e di concedere un’intervista al figlio.
Nonostante White sia il capo di Lapsus$, il gruppo sembra essere composto da più persone: il sospetto cade su un altro adolescente di nazionalità brasiliana e altri sette account rintracciati nelle attività del collettivo.
Il team di hacker di Lapsus$ sarebbe particolarmente capace e preparato. Secondo l’analisi dell’indagine, uno dei membri sembra essere così abile che i ricercatori hanno pensato che il suo lavoro fosse automatizzato. In altre parole, l’hacker è veloce come un bot.
WhiteDoxbin
Si sospetta che uno dei principali membri di Lapsus$ sia l’hacker identificato dagli alias online “Oklaqq” o “WhiteDoxbin”, forse legati all’attacco di hacking effettuato contro EA lo scorso anno e al reclutamento di nuovi membri nel collettivo.
Lo scorso anno WhiteDoxbin ha acquistato Doxbin (un sito di doxing, ovvero una piattaforma dove trovare dati sensibili di migliaia di persone). Tuttavia, non ha avuto successo come amministratore e ha rivenduto la piattaforma al precedente proprietario, ma come “vendetta” ha rilasciato l’intero database del sito. Per rappresaglia, gli utenti hanno fatto trapelare informazioni sull’hacker, inclusi video che lo ritraevano vicino a casa sua nel Regno Unito.
Gli indizi sono tanti, ma non ancora sufficienti per incriminare gli hacker. Quel che è certo è che più le aziende e le vittime di Lapsus$ si moltiplicano, più il cerchio si chiuderà attorno ai responsabili.
