Tutti capi, nessun capo. Dinamiche raccontate in romanzi, film e serie televisive sulla più grande banda criminale a Roma (la Banda della Magliana) che sembrano essere valide, almeno per il momento, all’interno di quel collettivo di hacker denominato LAPSUS$. Nei giorni inglesi, infatti, le forze dell’ordine britanniche hanno comunicato di aver fermato, interrogato e arrestato due giovanissimi che sarebbero le menti di quel gruppo di pirateria informatica che ha preso di mira moltissime aziende internazionali e giganti del Tech. Ma, nonostante l’impossibilità di agire dei due adolescenti (perché stiamo parlando di ragazzi non ancora 18enni) le azioni e le rivendicazioni del collettivo non si sono fermate. Anzi, a finire nel loro mirino sono state altre grandi società che sviluppano software.
LEGGI ANCHE > La cybergang di Lapsus$ rivendica un nuovo accatto hacker con i dati del partner di Apple Health
A fine marzo il primo arresto di un 16enne di Oxford a cui è seguito il fermo in carcere di un altro 17enne. Scotland Yard pensava di aver, di fatto, “decapitato” le menti di LAPSUS$, ma quel che è accaduto nei giorni successivi a queste due misure cautelari è l’emblema di come il collettivo di hacker sia molto più stabile, forte e forgiato. Un radicamento senza radici che ha visto la sua massima espressione in quella truffa (o tentativo di frode) ai danni di due giganti del digitale come Apple e Meta. Era l’estate del 2021 quando alcuni pirati informatici (che facevano parte di un altro collettivo poi dissoltosi prima di dar vita a LAPSUS$) riuscirono a fingersi “forze dell’ordine” facendosi consegnare dalle due aziende i dati di milioni di utenti.
Il primo passo verso una carriera da hacker. E la dimostrazione di quanto sia solido il gruppo è testimoniata dagli ultimi accadimenti. Dopo Okta, Microsoft, Samsung, Nvidia, ecco arrivare il turno di Globant. Si tratta di un colosso multinazionale che si occupa della produzione di software utilizzati a livello globale. E nei giorni scorsi – proprio mentre i due minorenni finivano in carcere e altri giovani venivano interrogati dagli investigatori britannici – ecco che sul canale Telegram del collettivo è stato rivendicato l’attacco informatico ai danni dell’azienda multinazionale.
Come spiega Gizmodo, LAPSUS$ ha pubblicato un messaggio che recita: «Per chiunque sia interessato alle cattive pratiche di sicurezza in uso su Globant.com. esporrò le credenziali di amministratore per TUTTE le piattaforme [sic] di sviluppo». Si parla di circa 70 gigabyte di dati interni ed esterni, compresi i codici sorgente relativi ad alcuni grandi partner come Meta ed Apple. Un attacco che, però, è stato sminuito da Globant che sostiene come l’impatto di quell’azione di pirateria informatica sia stato limitato.