Come LAPSUS$ sta facendo ancora danni anche se i suoi leader sono in prigione
Il collettivo è tornato a colpire le aziende del Tech. Questa volta sono stati rubati dati e codici sorgente a Globant, colosso nello sviluppo di software a livello globale che ha come clienti anche Meta e Apple
Tutti capi, nessun capo. Dinamiche raccontate in romanzi, film e serie televisive sulla più grande banda criminale a Roma (la Banda della Magliana) che sembrano essere valide, almeno per il momento, all’interno di quel collettivo di hacker denominato LAPSUS$. Nei giorni inglesi, infatti, le forze dell’ordine britanniche hanno comunicato di aver fermato, interrogato e arrestato due giovanissimi che sarebbero le menti di quel gruppo di pirateria informatica che ha preso di mira moltissime aziende internazionali e giganti del Tech. Ma, nonostante l’impossibilità di agire dei due adolescenti (perché stiamo parlando di ragazzi non ancora 18enni) le azioni e le rivendicazioni del collettivo non si sono fermate. Anzi, a finire nel loro mirino sono state altre grandi società che sviluppano software.
LEGGI ANCHE > La cybergang di Lapsus$ rivendica un nuovo accatto hacker con i dati del partner di Apple Health
A fine marzo il primo arresto di un 16enne di Oxford a cui è seguito il fermo in carcere di un altro 17enne. Scotland Yard pensava di aver, di fatto, “decapitato” le menti di LAPSUS$, ma quel che è accaduto nei giorni successivi a queste due misure cautelari è l’emblema di come il collettivo di hacker sia molto più stabile, forte e forgiato. Un radicamento senza radici che ha visto la sua massima espressione in quella truffa (o tentativo di frode) ai danni di due giganti del digitale come Apple e Meta. Era l’estate del 2021 quando alcuni pirati informatici (che facevano parte di un altro collettivo poi dissoltosi prima di dar vita a LAPSUS$) riuscirono a fingersi “forze dell’ordine” facendosi consegnare dalle due aziende i dati di milioni di utenti.
LAPSUS$, continuano gli attacchi nonostante gli arresti
Il primo passo verso una carriera da hacker. E la dimostrazione di quanto sia solido il gruppo è testimoniata dagli ultimi accadimenti. Dopo Okta, Microsoft, Samsung, Nvidia, ecco arrivare il turno di Globant. Si tratta di un colosso multinazionale che si occupa della produzione di software utilizzati a livello globale. E nei giorni scorsi – proprio mentre i due minorenni finivano in carcere e altri giovani venivano interrogati dagli investigatori britannici – ecco che sul canale Telegram del collettivo è stato rivendicato l’attacco informatico ai danni dell’azienda multinazionale.
Come spiega Gizmodo, LAPSUS$ ha pubblicato un messaggio che recita: «Per chiunque sia interessato alle cattive pratiche di sicurezza in uso su Globant.com. esporrò le credenziali di amministratore per TUTTE le piattaforme di sviluppo». Si parla di circa 70 gigabyte di dati interni ed esterni, compresi i codici sorgente relativi ad alcuni grandi partner come Meta ed Apple. Un attacco che, però, è stato sminuito da Globant che sostiene come l’impatto di quell’azione di pirateria informatica sia stato limitato.