Lapsus$ es el grupo de hackers que durante estas semanas ha estado en boca de todos, tras los ataques a grandes compañías como Microsoft, Nvidia o Samsung. Pero al contrario que otros ciberdelincuentes, Lapsus$ no seguía los métodos tradicionales. Ahora, un grupo de investigadores de ciberseguridad de algunas de las empresas afectadas, ha desvelado el origen de Lapsus$. Y el resultado no puede ser más sorprendente.
Según describe Bloomberg, la mente criminal detrás de Lapsus$ es un joven inglés de 17 años que vive con su madre, cerca de Oxford. Junto a él se cree que habría otras personas y todavía no están muy claras las intenciones del grupo, más allá de la obtención de fama y dinero.
'WhiteDoxbin', el menor de edad detrás de Lapsus$
El nombre real de la persona que está detrás de Lapsus$ no ha sido revelado, por una cuestión de privacidad, ser menor de edad y que todavía no ha sido oficialmente acusado de ningún crimen. Sí se apunta a él bajo el sobrenombre de 'WhiteDoxbin'. Junto a él se cree que hay otro adolescente residente en Brasil, así como un grupo de al menos siete personas que ya habrían sido identificadas y se habrían unido al grupo.
Según describen los investigadores, las habilidades informáticas de 'WhiteDoxbin' son bastante altas y se llegó a pensar que algunas acciones estaban automatizadas.
Tras ser uno de sus objetivos, desde Microsoft publicaron un informe de DEV-0537, nombre con el que han denominado a este grupo de ciberdelincuentes. En él describen que "no parecen esconder sus huellas. Llegan incluso a anunciar sus ataques en redes sociales o a publicitar su intención de comprar credenciales de empleados de las empresas objetivo".
Tal es así, que los datos personales del adolescente inglés, incluidos los nombres de sus padres y su dirección, han sido publicados en internet por hackers rivales. A raíz de la creciente notoriedad de sus acciones, desde el grupo de Telegram de Lapsus$ han publicado un mensaje de que "varios de sus miembros están de vacaciones hasta el 30 de marzo de 2022".
Vía: Krebs On Security
Según describe Krebs On Security , WhiteDoxbin es la misma persona que el año pasado compró Doxbin, una web donde cualquiera puede comprar datos personales filtrados. Los usuarios más veteranos de esta web no estaban contentos con el nuevo administrador y finalmente, en enero de 2022, esta persona vendió la web a pérdidas. No sin antes filtrar la enorme base de datos de la comunidad de Doxbin.
Antes de Lapsus$, los investigadores explican que WhiteDoxbin formó un grupo de ciberdelincuentes denominados como "Recursion Team", especializados en SIM swapping.
Imagen | Charlesdeluvio
Ver 6 comentarios