Todavía no sabemos con certidumbre quiénes son las personas detrás del conjunto de piratas informáticos Lapsus€, mas ciertos estudiosos de ciberseguridad piensan que tienen una idea bastante buena.
Una investigación de Bloomberg asevera que Lapsus€ tiene solo 7 miembros, y que el cerebro detrás de toda la operación aparentemente es un adolescente del R. Unido.
El supuesto cabecilla tiene dieciseis o diecisiete años y vive con su madre “a unas 5 millas de la Universidad de Oxford”. Los estudiosos de Bloomberg volvieron a charlar con su madre a través del intercomunicador, mas no dejó la comunicación directa con su hijo y añadió que no sabía nada de las acusaciones en contra suya.
Miembros en Brasil
Además de decir que 4 estudiosos estaban implicados en la investigación, Bloomberg no mentó ningún nombre, si bien The Verge descubrió que el especialista en seguridad on line Brian Krebs había conseguido vincular a ciertos miembros de Lapsus€ con determinadas personas.
Otro miembro del equipo aparentemente vive en Brasil. Uno de es tan hábil que los estudiosos en un inicio creyeron que era un bot, no un humano real, quien hacía una parte del trabajo.
Hasta ahora, lo único que los estudiosos pueden aseverar en público son los pseudónimos que aparentemente emplearon estas personas, y estos incluyen "blanco", "breachbase", "Oklaqq" y "WhiteDoxbin". Estos pseudónimos seguramente no pertenecen a más de dos personas.
El conjunto de ciberdelincuencia Lapsus€ brincó de manera rápida a la fama. A fines del año pasado, atacó las terminales de Impresa, el conglomerado de medios más grande de Portugal, y derruyó múltiples sitios, canales de T.V., infraestructura de AWS y cuentas de Twitter.
Más tarde llegó a los sitios del Ministerio de Salud (MoH) de Brasil, suspendiendo los sacrificios de vacunación contra el covid-diecinueve en el país.
Poco después, brotaron grandes nombres de la industria tecnológica: Nvidia, Samsung, Ubisoft, Okta y tal vez aun Microsoft.
El conjunto descubrió ciento noventa GB de datos internos de Samsung, que contenían el código fuente de cada subprograma de confianza (TA) instalado en el ambiente TrustZone de Samsung usado para operaciones confidenciales; algoritmos para todas y cada una de las operaciones de desbloqueo biométrico; Código fuente del gestor de arranque para todos y cada uno de los dispositivos Samsung recientes; código fuente reservado de Qualcomm; código fuente para los servidores de activación de Samsung; código fuente completo de la tecnología empleada para autorizar y autentificar las cuentas de Samsung, incluyendo las API y los servicios.
La policía aún no ha emitido una declaración respecto a esta investigación y aún no se han presentado cargos.
Через: Bloomberg