La policía de Londres anunció el viernes 23 de septiembre el arresto en el área de Oxford de un adolescente de 17 años sospechoso de piratería informática. El joven, ya conocido ante la justicia, fue presentado ante un juez al día siguiente y acusado de dos actos de hackeo, así como por violación de su libertad condicional. han informado a las autoridades británicas.
Si este sospechoso no ha sido identificado públicamente, varios elementos apuntan a que es el autor de los hacks que han tenido como objetivo, en las últimas semanas, a la empresa de VTC Uber y al estudio de videojuegos Rockstar, atribuidos al grupo Lapsus$.
Primeras detenciones en marzo
Para entenderlo, tenemos que remontarnos a 2021. Ese año, un primer ataque informático contra los servidores de la editorial de videojuegos Electronic Arts fue reivindicado por un atacante con el nombre «4c3». En uno de sus últimos mensajes, dejó saber que de ahora en adelante usaría el nombre «Lapsus$». Unos meses después, se reivindicaron varios ataques bajo este nuevo seudónimo, primero contra organizaciones de habla portuguesa y luego, a partir de marzo de 2021, contra importantes empresas del sector de las nuevas tecnologías.
Lapsus$ a veces reclama sus ataques muy rápidamente, como si el grupo estuviera buscando una explosión más que una ganancia.
El grupo Lapsus$ reclama así la piratería de Microsoft, Samsung, Nvidia, Ubisoft y Okta. Cada vez, el modus operandi es similar: los autores de los ataques explotan los identificadores robados para acceder a los sistemas de sus objetivos, luego aprovechan este acceso para robar información accesible en los sitios de sus víctimas antes de transmitirla en su canal de Telegram. A diferencia de algunos grupos de piratas informáticos, Lapsus$ no utiliza herramientas particularmente sofisticadas y sus verdaderas motivaciones siguen sin estar claras: los piratas informáticos experimentados se tomarían el tiempo para entrar en un sistema informático y filtrar datos en silencio en un intento de extorsionar a sus víctimas, o incluso para revender el Obtenido el acceso, Lapsus$ a veces afirma sus ataques muy rápidamente, como si el grupo estuviera buscando más una explosión que una ganancia.
El grupo, sin embargo, comienza a mantener un perfil bajo luego de una operación policial británica el 25 de marzo de 2022, durante la cual la policía anuncia el arresto de siete adolescentes. Dos de ellos, de 16 y 17 años, fueron imputados a principios de abril. Para muchos observadores del cibercrimen, uno de ellos no es otro que el famoso 4v3, también conocido bajo los seudónimos de “White” y “Breachbase” y con domicilio en la zona de Oxford. En ese momento, según los informes, fue llevado ante un juez en el mismo tribunal (Tribunal de Magistrados de Highbury Corner) y luego puesto en libertad bajo fianza en espera de juicio, según la agencia de noticias Reuters.
Te queda el 43,59% de este artículo por leer. Lo siguiente es solo para suscriptores.