La policía de la ciudad de Londres ha acusado a dos adolescentes, uno de 16 años y el otro de 17, en relación con una investigación en curso sobre la banda de ciberdelincuentes Lapsus$.
Se cree que los dos individuos, cuyas identidades no pueden revelarse legalmente porque son menores de 18 años, se encuentran entre los siete arrestados el 25 de marzo como parte de la investigación de la fuerza sobre una serie de ciberataques realizados por Lapsus$.
El inspector detective Michael O’Sullivan de la Policía de la Ciudad de Londres dijo: “La Policía de la Ciudad de Londres ha estado realizando una investigación sobre los miembros de un grupo de hackers. Dos adolescentes, uno de 16 y otro de 17, han sido acusados en relación con esta investigación y permanecen bajo custodia policial.
“Ambos adolescentes han sido acusados de tres cargos de acceso no autorizado a una computadora con la intención de afectar la confiabilidad de los datos, un cargo de fraude por representación falsa y un cargo de acceso no autorizado a una computadora con la intención de obstaculizar el acceso a los datos.
“El joven de 16 años también ha sido acusado de un cargo de hacer que una computadora realice una función para asegurar el acceso no autorizado a un programa.
“Ambos comparecerán en el Tribunal de Magistrados de Highbury Corner esta mañana (1 de abril de 2022)”.
El grupo Lapsus$, que también se rastrea como DEV-0537, atacó y filtró datos de varias compañías tecnológicas de alto perfil, incluidas Nvidia, Samsung, Ubisoft, Okta y Microsoft, en una juerga de cuatro meses. Después de los arrestos, “se oscureció”, pero desde la semana pasada, personas asociadas con el grupo han filtrado datos internos y de clientes del proveedor de la plataforma de desarrollo de software Globant.
Muchos se refirieron inicialmente a Lapsus$ como una pandilla de ransomware, pero desde entonces se ha hecho evidente que no implementa ransomware en el sentido tradicional, sino que avanza directamente a lo que podría denominarse la segunda etapa de un ataque de doble extorsión: robo de datos. y exigiendo un rescate para no filtrarlo.
Lapsus$ se destaca por su uso de tácticas que generalmente se asocian menos con actores de amenazas de alto perfil, incluida la ingeniería social basada en teléfonos, el intercambio de SIM para hacerse cargo de las cuentas, la piratería en las cuentas de correo electrónico personales de los empleados en sus organizaciones objetivo y incluso pagando a empleados, proveedores y socios de sus objetivos para obtener credenciales de red válidas.
Los analistas de Searchlight Security dijeron que la relativa juventud del grupo se mostraba claramente por su “organización caótica en Telegram, sus métodos de crowdfunding público para acceder a las redes corporativas y su actitud imprudente para proteger su reputación dentro de los círculos de delitos cibernéticos”.
En un artículo publicado por cableado en marzo, Charles Carmakal de Mandiant dijo que el modus operandi del grupo recordaba más a los colectivos hacktivistas como Lulzsec y Anonymous, que tenían más motivos políticos que financieros y, en muchos casos, hackeaban por diversión.
