La policía del Reino Unido arresta a 7 personas en relación con los hacks de Lapsus$

 

La policía del Reino Unido ha arrestado a siete personas por supuestas conexiones con el grupo de hackers Lapsus$, que en las últimas semanas se ha centrado en gigantes tecnológicos, incluidos SamsungNvidiaMicrosoft y Okta.

En una declaración dada a TechCrunch, el detective inspector Michael O’Sullivan de la Policía de la Ciudad de Londres dijo: “La Policía de la Ciudad de Londres ha estado realizando una investigación con sus socios sobre los miembros de un grupo de piratería. Siete personas de entre 16 y 21 años han sido arrestadas en relación con esta investigación y todas han sido liberadas bajo investigación. Nuestras investigaciones siguen en curso”.

La noticia de los arrestos llega apenas unas horas después de que un informe de Bloomberg revelara que un adolescente con sede en Oxford, Reino Unido, es sospechoso de ser el autor intelectual del ahora prolífico grupo de hackers Lapsus$. Cuatro investigadores que investigan los hackeos recientes de la pandilla dijeron que creían que el joven de 16 años, que usa el apodo en línea “White” o Breachbase, era una figura destacada en Lapsus$, y Bloomberg pudo rastrear al presunto pirata informático después de su registro personal. La información fue filtrada en línea por piratas informáticos rivales.

Según el reportero de seguridad Brian Krebs, el adolescente compró Doxbin el año pasado, un sitio donde las personas pueden compartir o encontrar información personal sobre otros, antes de ceder el control del sitio web en enero y filtrar todo el conjunto de datos de Doxbin a Telegram. La comunidad de Doxbin tomó represalias al divulgar información personal sobre él, incluida la dirección de su casa, fotos de las redes sociales y detalles sobre sus padres.

TechCrunch ha visto una copia de la información personal filtrada del presunto pirata informático, que no compartimos, pero coincide con los informes de Bloomberg.

La policía de la ciudad de Londres, que se enfoca principalmente en delitos financieros, no dijo si el joven de 16 años estaba entre los arrestados.

Al parecer, al menos un miembro de Lapsus$ también estuvo involucrado en una violación de datos reciente en Electronic Arts, según Krebs, y se sospecha que otro es un adolescente que reside en Brasil. Se dice que este último es tan capaz de piratear que los investigadores primero creyeron que la actividad que estaban presenciando estaba automatizada.

La capacidad de los investigadores para rastrear a los presuntos miembros de Lapsus$ puede deberse a que el grupo, que ahora tiene más de 45.000 suscriptores en su canal de Telegram, donde con frecuencia recluta información privilegiada y filtra los datos de las víctimas, hace poco para cubrir sus huellas. En  una publicación de blog esta semana, Microsoft dijo que el grupo utiliza tácticas descaradas para obtener acceso inicial a una organización objetivo, que ha incluido el reclutamiento público de personas internas de la empresa. Como informó Bloomberg esta semana, el grupo incluso ha ido tan lejos como para unirse a las llamadas de Zoom de las empresas que han violado y se han burlado de los empleados que intentan limpiar su pirateo.

El grupo de hackers Lapsus$ salió a la luz por primera vez en diciembre de 2021, cuando se centró principalmente en organizaciones objetivo en el Reino Unido y Sudáfrica. A principios de esta semana, se confirmó que su última víctima era Otka, que el miércoles admitió que alrededor de 366 clientes corporativos fueron afectados por el incumplimiento.

 


Fuente: TechCrunch

También podría gustarte

More Similar Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.