Cosa sta succedendo nel canale Telegram di Lapsus$ dopo l’arresto del leader 16enne

Categorie: Cyber security
Tag:
Gianmichele Laino

Ci sono dubbi sul fatto che il nuovo moderatore non sia altro che la polizia che sta cercando ulteriori elementi per le indagini

C’è molta confusione dopo l’arresto di colui che è stato ritenuto la mente dietro al gruppo di hacker Lapsus$, che nei giorni scorsi si è reso protagonista sia dei leaks riguardanti Microsoft, sia di quelli relativi a Okta. Nella giornata di ieri, è trapelata l’identità del leader del gruppo, identificato in un 16enne britannico. Oggi, a quanto pare, sono arrivate nuove notizie dal canale Telegram Lapsus – da oltre 50mila utenti -: sembrava infatti che ci fosse un nuovo moderatore nel gruppo, lasciando pensare al fatto che la rete di hacker fosse molto più estesa. In realtà, c’è molta confusione a riguardo perché – in base a quanto viene scritto nel canale – è possibile che chi gestisca al momento uno dei principali “organi di comunicazione” del gruppo faccia parte degli inquirenti che stanno indagando sul gruppo di hacker.



LEGGI ANCHE > Il ragazzino sospettato di essere la mente di Lapsus$

Lapsus$: il canale Telegram è nella disponibilità degli inquirenti?

Il 23 marzo, nel giorno dell’arresto, sul canale Telegram di Lapsus$ era comparsa l’indicazione del fatto che fino al 30 marzo 2022 i membri del canale non sarebbero stati disponibili e che avrebbero provato a inviare dei leaks sulle loro attività il prima possibile. In realtà, qualche ora dopo è comparso un messaggio in cui si dava conto della presenza di un nuovo moderatore che avrebbe gestito le attività del gruppo. Ma si è trattato di un falso allarme? La conversazione è stata riportata dalla giornalista di MuckRock, Emma Beast:



Al momento, però, pare che la gestione del gruppo abbia fatto notare che sono presenti diversi utenti che si spacciano per nuovi moderatori del canale e che alcuni di questi fanno riferimento a presunte intrusioni dei federali all’interno del canale stesso. L’ultimo messaggio pubblicato dagli admin risale al primo pomeriggio del 25 marzo: «È stato portato alla nostra attenzione il fatto che molti utenti si stanno spacciando per lo staff di Lapsus$. Ricordate che chiunque dica di far parte di lapsus$, nella maggior parte dei casi, sta mentendo. Lapsus$ non utilizzerà mai il metodo “double your bitcoin”». In coda a questo messaggio si riportano gli unici canali Telegram ufficiali del gruppo.

Il gruppo Lapsus$ sarebbe responsabile di diversi leaks ai danni di Microsoft e di Okta. Ne abbiamo parlato nei giorni scorsi. Ma sicuramente rappresentano motivi di interesse nel mondo cyber dal momento che il loro modus operandi sembra essere abbastanza diverso rispetto a quello degli altri hacker: non usa malware, ruba dati attraverso il phishing ed è interessato esclusivamente all’estorsione. Inoltre, ha una certa visibilità sui social network, soprattutto su Telegram. Può, ora, questa visibilità ritorcersi contro?