La policía de la ciudad de Londres ha arrestado a siete adolescentes de entre 16 y 21 años por su supuesta conexión con la prolífica pandilla de extorsión LAPSUS$ que está vinculada a una reciente ola de ataques contra NVIDIA, Samsung, Ubisoft, LG, Microsoft y Okta.
«La policía de la ciudad de Londres ha estado realizando una investigación con sus socios sobre los miembros de un grupo de piratería«, dijo el inspector detective Michael O’Sullivan en un comunicado compartido con The Hacker News. «Siete personas de entre 16 y 21 años han sido arrestadas en relación con esta investigación y todas han sido liberadas bajo investigación. Nuestras investigaciones continúan».
El desarrollo, que fue revelado por primera vez por BBC News, se produce después de que un informe de Bloomberg revelara que un adolescente de 16 años que vive en Oxford es el autor intelectual del grupo. No está claro de inmediato si el menor es uno de los arrestados. Se alega que dicho adolescente, bajo el alias en línea White o Breachbase, acumuló alrededor de $ 14 millones en Bitcoin por piratería.
«Nunca había oído hablar de nada de esto hasta hace poco», dijo el padre del adolescente a la emisora. «Él nunca ha hablado de piratería informática, pero es muy bueno con las computadoras y pasa mucho tiempo en la computadora. Siempre pensé que estaba jugando».
Según el reportero de seguridad Brian Krebs, el «líder» compró Doxbin el año pasado, un portal para compartir información personal de objetivos, solo para ceder el control del sitio web a su antiguo propietario en enero de 2022, pero no antes de filtrar todo el conjunto de datos de Doxbin a Telegram.
Esto llevó a la comunidad de Doxbin a tomar represalias al divulgar información personal sobre «WhiteDoxbin», incluida la dirección de su casa y videos supuestamente filmados por la noche fuera de su casa en el Reino Unido.
Además, el equipo de hackers ha reclutado activamente a personas con información privilegiada a través de plataformas de redes sociales como Reddit y Telegram desde al menos noviembre de 2021 antes de que apareciera en escena en diciembre de 2021.
También se cree que al menos un miembro del cartel LAPSUS$ estuvo involucrado en una violación de datos en Electronic Arts en julio pasado, con la Unidad 42 de Palo Alto Networks descubriendo evidencia de actividad de extorsión dirigida a clientes de teléfonos móviles del Reino Unido en agosto de 2021.
LAPSUS$, en un lapso de tres meses, ha acelerado su actividad maliciosa desde entonces, alcanzando rápidamente prominencia en el mundo del crimen cibernético por sus objetivos de alto perfil y manteniendo una presencia activa en la aplicación de mensajería Telegram, donde ha acumulado 47,000 suscriptores. .
Microsoft caracterizó al sindicato criminal como un grupo «poco ortodoxo» que «no parece cubrir sus huellas» y que utiliza una combinación única de oficio, que combina la ingeniería social basada en teléfonos y el pago a empleados de organizaciones objetivo para acceder a las credenciales.
En todo caso, el enfoque descarado de LAPSUS$ para atacar a las empresas sin tener en cuenta las medidas de seguridad operativas parece haberles costado caro, dejando tras de sí un rastro forense que condujo a sus arrestos.
El último mensaje del grupo llegó el miércoles cuando anunció que algunos de sus miembros se tomarían una semana de vacaciones: «Algunos de nuestros miembros tienen vacaciones hasta el 30/3/2022. Es posible que estemos tranquilos por algunos momentos. Gracias para que nos entiendan, intentaremos filtrar cosas lo antes posible».
Fuente: https://thehackernews.com