Cosa sta succedendo nel canale Telegram di Lapsus$ dopo l’arresto del leader 16enne

C’è molta confusione dopo l’arresto di colui che è stato ritenuto la mente dietro al gruppo di hacker Lapsus$, che nei giorni scorsi si è reso protagonista sia dei leaks riguardanti Microsoft, sia di quelli relativi a Okta. Nella giornata di ieri, è trapelata l’identità del leader del gruppo, identificato in un 16enne britannico. Oggi, a quanto pare, sono arrivate nuove notizie dal canale Telegram Lapsus – da oltre 50mila utenti -: sembrava infatti che ci fosse un nuovo moderatore nel gruppo, lasciando pensare al fatto che la rete di hacker fosse molto più estesa. In realtà, c’è molta confusione a riguardo perché – in base a quanto viene scritto nel canale – è possibile che chi gestisca al momento uno dei principali “organi di comunicazione” del gruppo faccia parte degli inquirenti che stanno indagando sul gruppo di hacker.

LEGGI ANCHE > Il ragazzino sospettato di essere la mente di Lapsus$

Lapsus$: il canale Telegram è nella disponibilità degli inquirenti?

Il 23 marzo, nel giorno dell’arresto, sul canale Telegram di Lapsus$ era comparsa l’indicazione del fatto che fino al 30 marzo 2022 i membri del canale non sarebbero stati disponibili e che avrebbero provato a inviare dei leaks sulle loro attività il prima possibile. In realtà, qualche ora dopo è comparso un messaggio in cui si dava conto della presenza di un nuovo moderatore che avrebbe gestito le attività del gruppo. Ma si è trattato di un falso allarme? La conversazione è stata riportata dalla giornalista di MuckRock, Emma Beast:

Called it? pic.twitter.com/BjQJu1u4Ct

— Emma Best 🏳️‍🌈🏴 (@NatSecGeek) March 25, 2022

Al momento, però, pare che la gestione del gruppo abbia fatto notare che sono presenti diversi utenti che si spacciano per nuovi moderatori del canale e che alcuni di questi fanno riferimento a presunte intrusioni dei federali all’interno del canale stesso. L’ultimo messaggio pubblicato dagli admin risale al primo pomeriggio del 25 marzo: «È stato portato alla nostra attenzione il fatto che molti utenti si stanno spacciando per lo staff di Lapsus$. Ricordate che chiunque dica di far parte di lapsus$, nella maggior parte dei casi, sta mentendo. Lapsus$ non utilizzerà mai il metodo “double your bitcoin”». In coda a questo messaggio si riportano gli unici canali Telegram ufficiali del gruppo.

Il gruppo Lapsus$ sarebbe responsabile di diversi leaks ai danni di Microsoft e di Okta. Ne abbiamo parlato nei giorni scorsi. Ma sicuramente rappresentano motivi di interesse nel mondo cyber dal momento che il loro modus operandi sembra essere abbastanza diverso rispetto a quello degli altri hacker: non usa malware, ruba dati attraverso il phishing ed è interessato esclusivamente all’estorsione. Inoltre, ha una certa visibilità sui social network, soprattutto su Telegram. Può, ora, questa visibilità ritorcersi contro?