Ebbene sì. Ci sarebbe un hacker sedicenne dietro l’attacco di Lapsus$. Sarebbe un adolescente il principale sospettato dai ricercatori informatici di essere la mente di Lapsus$. Gli indizi? Una cybergang di hacker non convenzionale ha violato Microsoft e Nvidia ed un ragazzo che vivrebbe con la madre nei pressi di Oxford, in Inghilterra. Sarebbe questa l’ultima rivelazione dei ricercatori di cyber security.
Leggi anche > Microsoft conferma la violazione della cybergang LAPSUS$
Secondo Bloomberg News, dietro gli attacchi della cybergang Lapsus$ ci sarebbe un leader giovanissimo dell’età di soli 16 anni. Egli vivrebbe con la madre a circa 5 miglia dall’Università di Oxford. Il sito di notizie non nomina esplicitamente il sedicenne presunto hacker poiché minorenne e nemmeno accusato dalle forze dell’ordine di aver commesso un illecito. Una rivelazione sconvolgente che, sarebbe, però il frutto di varie investigazioni condotte da quattro esperti «assoldati» dalle società attaccate. Secondo i ricercatori, proprio questo ragazzo – noto sul web come «white» e «breachbase» – sarebbe stato l’artefice di alcuni attacchi informatici rivendicati dal gruppo hacker. Tuttavia, nonostante questi indizi, rimangono ancora forti dubbi sulla mente dell’attacco hacker, poiché i quattro esperti «non sono stati in grado di legarlo in modo definitivo a tutti gli attacchi rivendicati da Lapsus$».
Quel che pare certo è che il ragazzo non possa aver operato da solo senza alcun sostegno esterno. Sarebbero stati individuati 7 account univoci legati al gruppo di hacker, di cui uno riconducibile ad un adolescente che risiede in Brasile, e ciò a riprova del fatto che vi siano più individui che lavorano per mettere a termine i vari attacchi informatici. Secondo alcuni esperti di cyber sicurezza, il gruppo hacker opererebbe per motivi di denaro e notorietà.
Il sedicenne inglese risulterebbe, ad ogni modo, un hacker molto abile, perché oltre ad aver rubato dati ed informazioni alle aziende più riconosciute nel settore hi-tech, lo ha fatto in modo velocissimo, tant’è che i ricercatori all’inizio hanno pensato che si trattasse di un’attività automatizzata. È bastata l’attività di un sedicenne per violare la sicurezza di grandi aziende, che imbarazzate si sono ritrovate diffusi sul web i loro codici sorgente e documenti interni? Ma c’è di più. Gli hacker del gruppo Lapsus$ si sarebbero persino uniti alle chiamate su Zoom dei dipendenti delle società informatiche compromesse, prendendo in giro i consulenti che tentavano disperatamente di risolvere la situazione.
Solo ieri Microsoft confermava la violazione dell’account di un suo dipendente da parte della cybergang LAPSUS$, con sottrazione di parti del codice sorgente, mentre due giorni fa era Okta a dichiarare di aver subito un attacco hacker dallo stesso gruppo. Infatti, alcuni suoi clienti avevano denunciato la diffusione illegittima dei loro dati nel canale Telegram del gruppo di hacker Lapsus$. Okta successivamente dichiarava sul suo blog che il 2,5% dei suoi clienti aveva subito una violazione di privacy. Microsoft, però, è convinta che il gruppo hacker pecchi di una scarsa sicurezza operativa, che permetterebbe alle società informatiche di raccogliere più informazioni sulle attività e localizzazione del gruppo di hacker adolescenti: «a differenza della maggior parte dei gruppi di attività che rimangono sotto il radar, DEV-0537 non sembra coprire le sue tracce».