La policía de la ciudad de Londres ha detenido a siete adolescentes de entre 16 y 21 años por su presunta relación con la prolífica banda de extorsión LAPSUS$, vinculada a una reciente oleada de ataques contra NVIDIA, Samsung, Ubisoft, LG, Microsoft y Okta.
"La Policía de la Ciudad de Londres ha estado llevando a cabo una investigación con sus socios sobre los miembros de un grupo de hackers", dijo el Detective Inspector, Michael O'Sullivan, comunicó que "Siete personas de entre 16 y 21 años han sido detenidas en relación con esta investigación y todas han sido puestas en libertad bajo investigación. Nuestras pesquisas siguen en curso".
El hecho, que fue revelado por primera vez por BBC News, se produce después de que un informe de Bloomberg revelara que un adolescente de 16 años con sede en Oxford es el cerebro del grupo. No está claro de inmediato si el menor es uno de los individuos detenidos. El citado adolescente, bajo el alias online de White o Breachbase, habría acumulado unos 14 millones de dólares en Bitcoin gracias al hackeo.
"Nunca había oído hablar de nada de esto hasta hace poco", dijo el padre del adolescente a la emisora. "Nunca ha hablado de ningún hackeo, pero es muy bueno con los ordenadores y pasa mucho tiempo con ellos. Siempre pensé que estaba jugando".
Según el periodista de seguridad Brian Krebs, el "cabecilla" compró el año pasado Doxbin, un portal para compartir información personal de objetivos, sólo para ceder el control del sitio web de nuevo a su antiguo propietario en enero de 2022, pero no antes de filtrar todo el conjunto de datos de Doxbin a Telegram.
Esto provocó que la comunidad de Doxbin tomara represalias publicando información personal sobre "WhiteDoxbin", incluyendo su dirección y vídeos supuestamente grabados por la noche fuera de su casa en el Reino Unido.
Es más, el grupo de hackers ha reclutado activamente a personas con información privilegiada a través de plataformas de medios sociales como Reddit y Telegram desde al menos noviembre de 2021 antes de aparecer en escena en diciembre de 2021.
También se cree que al menos un miembro del cártel LAPSUS$ estuvo involucrado en una violación de datos en Electronic Arts el pasado mes de julio, y la Unidad 42 de Palo Alto Networks descubrió pruebas de actividades de extorsión dirigidas a clientes de telefonía móvil del Reino Unido en agosto de 2021.
Desde entonces, LAPSUS$ ha acelerado su actividad maliciosa en tan solo tres meses, adquiriendo rápidamente protagonismo en el mundo de la ciberdelincuencia por sus objetivos de alto perfil y manteniendo una presencia activa en la aplicación de mensajería Telegram, donde ha acumulado 47.000 suscriptores.
Microsoft calificó al sindicato criminal como un grupo "poco ortodoxo" que "no parece cubrir sus huellas" y que utiliza una mezcla única de técnicas, que combina la ingeniería social basada en el teléfono y el pago a los empleados de las organizaciones objetivo para acceder a las credenciales.
En todo caso, el descarado enfoque de LAPSUS$ de atacar a las empresas sin tener en cuenta las medidas de seguridad operativa parece haberles costado caro, dejando un rastro forense que condujo a sus detenciones.
El último mensaje del grupo llegó el miércoles, cuando anunció que algunos de sus miembros se tomaban una semana de vacaciones: "Algunos de nuestros miembros tienen vacaciones hasta el 30/3/2022. Es posible que estemos tranquilos durante algún tiempo. Gracias por entendernos intentaremos filtrar cosas lo antes posible".