Lapsus$ es el grupo de hackers que durante estas semanas ha estado en boca de todos, tras los ataques a grandes compañías como Microsoft, Nvidia o Samsung. Pero al contrario que otros ciberdelincuentes, Lapsus$ no seguía los métodos tradicionales. Ahora, un grupo de investigadores de ciberseguridad de algunas de las empresas afectadas, ha desvelado el origen de Lapsus$. Y el resultado no puede ser más sorprendente.
Según describe Bloomberg, la mente criminal detrás de Lapsus$ es un joven inglés de 17 años que vive con su madre, cerca de Oxford. Junto a él se cree que habría otras personas y todavía no están muy claras las intenciones del grupo, más allá de la obtención de fama y dinero.
'WhiteDoxbin', el menor de edad detrás de Lapsus$
El nombre real de la persona que está detrás de Lapsus$ no ha sido revelado, por una cuestión de privacidad, ser menor de edad y que todavía no ha sido oficialmente acusado de ningún crimen. Sí se apunta a él bajo el sobrenombre de 'WhiteDoxbin'. Junto a él se cree que hay otro adolescente residente en Brasil, así como un grupo de al menos siete personas que ya habrían sido identificadas y se habrían unido al grupo.
Según describen los investigadores, las habilidades informáticas de 'WhiteDoxbin' son bastante altas y se llegó a pensar que algunas acciones estaban automatizadas.
Tras ser uno de sus objetivos, desde Microsoft publicaron un informe de DEV-0537, nombre con el que han denominado a este grupo de ciberdelincuentes. En él describen que "no parecen esconder sus huellas. Llegan incluso a anunciar sus ataques en redes sociales o a publicitar su intención de comprar credenciales de empleados de las empresas objetivo".
Tal es así, que los datos personales del adolescente inglés, incluidos los nombres de sus padres y su dirección, han sido publicados en internet por hackers rivales. A raíz de la creciente notoriedad de sus acciones, desde el grupo de Telegram de Lapsus$ han publicado un mensaje de que "varios de sus miembros están de vacaciones hasta el 30 de marzo de 2022".
Vía: Krebs On Security
Según describe Krebs On Security , WhiteDoxbin es la misma persona que el año pasado compró Doxbin, una web donde cualquiera puede comprar datos personales filtrados. Los usuarios más veteranos de esta web no estaban contentos con el nuevo administrador y finalmente, en enero de 2022, esta persona vendió la web a pérdidas. No sin antes filtrar la enorme base de datos de la comunidad de Doxbin.
Antes de Lapsus$, los investigadores explican que WhiteDoxbin formó un grupo de ciberdelincuentes denominados como "Recursion Team", especializados en SIM swapping.
Imagen | Charlesdeluvio
Ver 6 comentarios
6 comentarios
tibiaz99
Pues un chaval con conocimientos pero con poca cabeza. En fin, la alegría que va a tener su madre cuando sepa que el pequeño Harry lo que hacía en su habitación no era matarse a pajas.
Nozomi
Cuando uno ve a este tipo de grupos lo primero que se te viene a la mente son unos tipos que pertenecen a una organización criminal "formal" que se mantienen al margen con sus respectivas operaciones tal cual ocurre con la industria del ransomware por dar un ejemplo.
Cuando en realidad se tratan de personas normales con vidas normales que desde sus casas dirigen ataques y ponen en jaque a gigantes tecnológicos, lo que no solo es una humillación absoluta, ya que si ellos pudieron hacer eso literalmente cualquiera puede hacerlo, lo que es genuinamente preocupante por si me lo preguntan.
Pobre de los diablos que estén a cargo de la "seguridad" de esos lugares.
Shadow
Yo pensaba que era un niño de 5 años recién le dieron el smartphone en Londres al lado del árbol inglés 3/4, vaya los que apoyan a los Nazis de Azov tan listos cómo uno de 16.