Attacchi informatici
Hacker 16enne forse dietro colpi ai big dell’hi-tech
Sarebbe un ragazzo che vive a Oxoford e che può essere la mente del gruppo cybercriminale Lapsus$
Attacchi informatici a big della tecnologia come Microsoft e Samsung che stanno ancora contando i danni. Così veloci e precisi da sembrare sferrati da un bot, un programma automatizzato, invece pare siano stati orchestrati da un ragazzo di 16 anni che vive con la mamma a pochi chilometri da Oxford, in Inghilterra, e che può essere la mente del gruppo cybercriminale Lapsus$. L’allerta degli investigatori per la guerra cyber in corso tra Russia e Ucraina e le tracce lasciate online dall’adolescente avrebbero, permesso di stringere il cerchio su di lui.
La singolare storia è raccontata da Bloomberg, la testata specifica che le indagini sono ancora in corso per cui l'identità del ragazzo, anche per la giovane età, è coperta. Un giornalista di Bloomberg avrebbe anche contattato la madre del ragazzo che però si è rifiutata di rilasciare dichiarazioni e di consentire un colloquio con il figlio. Le indagini si basano sulle analisi fatte da quattro ricercatori incaricati di trovare il responsabile di tanti attacchi che negli ultimi mesi hanno colpito aziende del calibro di Microsoft, Nvidia, Samsung e Okta e sferrati dal gruppo Laspus$. Nel caso del colosso di Redmond, gli hacker hanno sottratto il codice sorgente di prodotti importanti come Bing e Cortana e circa 37 gigabyte di dati dai server Azure DevOps, rivolto agli sviluppatori. Per Nvidia, che produce processori grafici, il bottino è stato quantificato in 1 Terabyte di dati; 190 Gigabyte quelli rubati a Samsung. Nel caso di Okta, azienda statunitense che offre servizi di autenticazione e gestione dell’identità, la violazione è venuta a gennaio ma è emersa solo nei giorni scorsi.
Il gruppo di criminali informatici Lapsus$ sarebbe formato da più persone: oltre al 16enne di Oxford i sospetti ricadrebbero su un altro adolescente brasiliano. Sette account sono stati ricondotti alle attività del gruppo, di cui il teenager sarebbe a capo. A tradire il ragazzo, forse proprio l'inesperienza e la giovane età. Avrebbe infatti lasciato tracce online, usando i suoi nickname «White» e «breachbase». A fare luce sui possibili componenti del gruppo è intervenuto anche Brian Krebs, noto esperto di sicurezza informatica che sospetta possa farne parte anche «Oklaqq» – «WhiteDoxbin», questi i suoi soprannomi. Quest’ultimo si ritiene possa essere legato anche all’attacco hacker compiuto ai danni del colosso di videogiochi Electronic Arts lo scorso anno e alle attività di reclutamento di nuovi membri di Lapsus$. COPYRIGHT LASICILIA.IT © RIPRODUZIONE RISERVATA