in

I poliziotti britannici ne arrestano sette nell’indagine su una banda criminale di lapsus • The Register

Gli agenti di polizia britannici che indagano su un gruppo di criminali informatici hanno effettuato numerosi arresti.

Sebbene giovedì la polizia della città di Londra abbia fornito pochi dettagli, si dice che gli agenti stiano indagando sulla famigerata banda di estorsioni di dollari di Lapsus e abbiano arrestato e rilasciato sette persone, di età compresa tra i 16 e i 21 anni.

In una dichiarazione, la forza ha dichiarato: “Sette persone, di età compresa tra i 16 e i 21 anni, sono state arrestate in relazione alle indagini su un gruppo di hacker. Sono stati tutti rilasciati nell’ambito delle indagini. Le nostre indagini sono ancora in corso”.

Tra loro c’è un ragazzo di 16 anni di Oxford che è accusato di essere uno dei leader della troupe, ha riferito la BBC. Non può essere identificato per motivi legali.

“Non avevo mai sentito niente di tutto questo fino a poco tempo”, ha detto il padre del ragazzo dall’emittente. “Non ha mai parlato di hacking, ma è molto esperto di computer e passa molto tempo al computer. Ho sempre pensato che avrebbe giocato. Cercheremo di impedirgli di usare i computer”.

Bloomberg ha riferito per la prima volta mercoledì sul presunto coinvolgimento del ragazzo nella banda di estorsioni, sostenendo dai ricercatori della sicurezza che era lui la mente dietro l’equipaggio. Lapsus$ è la squadra malvagia di ladri che ha fatto irruzione in grandi aziende come Microsoft, Samsung, Vodafone e Okta.

Si dice che il ragazzo abbia guadagnato circa $ 14 milioni in bitcoin dalla sua vita online ed è stato recentemente doxxato – il che significa che le sue informazioni personali sono trapelate online – dopo un apparente litigio con i suoi partner commerciali. Palo Alto Networks e l’unità infosec Unit 221B, nel frattempo, hanno affermato di aver rintracciato chi credono essere il capo dell’equipaggio nell’ultimo anno e di conoscere l’identità di quella persona, ma non sono stati in grado di confermare l’arresto di 16 anni- la vecchia era la mente dietro l’operazione di ricatto.

“Abbiamo il suo nome dalla metà dello scorso anno e lo abbiamo identificato prima del doxxing”, ha detto alla BBC Allison Nixon, capo della ricerca presso l’Unità 221B. Ha aggiunto che i netizen che stavano monitorando avevano lasciato una scia di indizi sulla loro identità a causa di bug dell’OPSEC.

“L’Unità 42, insieme ai ricercatori dell’Unità 221B, hanno identificato l’attore chiave dietro il nome del gruppo Lapsus$ nel 2021 e hanno assistito le forze dell’ordine nei loro sforzi per perseguire questo gruppo”, ha aggiunto Palo Alto Networks.

Lapsus $ ascesa e caduta

Il circolo della criminalità informatica è diventato famoso negli ultimi mesi per le sue tattiche sfacciate e la propensione a vantarsi dei suoi exploit su Telegram. La sua procedura standard è infiltrarsi nella rete di un obiettivo importante, rubare dati interni riservati, avanzare richieste per impedire il rilascio pubblico di questo materiale – e di solito rilasciarne comunque parte.

Si credeva che Lapsus$ avesse sede in Brasile, poiché le prime vittime includevano il Ministero della Salute di quel paese e i media portoghesi SIC Noticias ed Expresso.

Tuttavia, a febbraio, i criminali si sono insinuati nelle reti di Nvidia e hanno rubato un terabyte di dati, comprese le credenziali dei dipendenti e le informazioni proprietarie, e ne hanno pubblicato alcuni online.

Giorni dopo, Lapsus$ ha dichiarato di aver dirottato Samsung e di aver rubato 190 GB di file interni, inclusi alcuni codici sorgente dei dispositivi Galaxy.

Il gruppo criminale ha seguito l’esempio affermando di essere responsabile di un incidente di sicurezza informatica presso il gigante dei giochi Ubisoft.

“Motivato da furto e distruzione”

Microsoft ha confermato nella sua conferma ritardata di giorni che Lapsus$, che il gigante di Windows chiama DEV-0537, ha effettivamente rubato parte del suo codice sorgente, affermando che il gruppo criminale sembra essere “motivato da furto e distruzione”. Microsoft ha aggiunto:

In una e-mail a Il registroKen Westin, direttore della strategia di sicurezza per il fornitore di sicurezza degli endpoint Cybereason, ha affermato che non sarebbe sorpreso se i capi del famigerato giro di criminalità informatica si rivelassero adolescenti.

“La comunità della sicurezza sottovaluta le giovani generazioni”, ha scritto. “Dimentichiamo che gli adolescenti di oggi non solo sono cresciuti con i computer, ma hanno anche accesso a un numero senza precedenti di risorse educative sulla programmazione e sulla sicurezza offensiva”.

Come altri, Westin ha detto di sospettare che il gruppo fosse giovane “a causa del loro modus operandi, o della sua mancanza”.

“Era come se fossero stati sorpresi dal loro successo e non sapessero cosa farne”, ha osservato.

Gli adolescenti di oggi possono vedere quanti soldi stanno guadagnando i criminali informatici da ransomware e altri attacchi distruttivi. “Sono le nuove rock star”, ha detto Westin. “Lo combini con il fatto che i bambini sono spesso rinchiusi per anni a usare Internet solo per divertirsi, e non dovremmo essere sorpresi di aver sperimentato hacker.” ®

Il distributore lascia Kaspersky per mostrare solidarietà all’Ucraina • Il registro

La nonna più giovane della Gran Bretagna, 30 anni, ha colpito i troll che giudicano sua figlia per aver avuto un bambino di 14 anni