Investigação aponta hacker de 16 anos como líder do grupo que derrubou Samsung e Microsoft
A polícia de Londres prendeu sete pessoas com idades entre 16 e 21 anos, acusados de terem ligação com o grupo hacker Lapsus$, que nos últimos dias hackeou as empresas de tecnologia Nvidia, Samsung, Okta, and Microsoft. O fato mais curioso de tudo é que o líder do grupo tem tudo para ser um adolescente de apenas 16 anos.
De acordo com informações da Bloomberg, o garoto não identificado de 16 anos que mora com a mãe em uma cidade próxima a Oxford, foi rastreado por especialistas em segurança cibernética contratados para auxiliar nas investigações do grupo hacker.
As prisões fazem mesmo parte de uma uma investigação contra atividades ilegais na internet. Os suspeitos foram detidos na noite da última quinta-feira, 24, e foram liberados, mas foram liberados e, até o momento, nenhuma acusação formal foi protocolada com os rapazes.
Por ser menor de idade, as informações sobre o adolescente, apontado como o cérebro da organização criminosa estão sendo preservadas. Online, ele é conhecido com “White” e também “Breachbase”.
Não é segredo para ninguém que o grupo obteve muito sucesso invadindo sistemas de empresas e roubando informações e dados, no entanto, diferentemente de outros grupos hackers, o LAPSUS$ acabou deixando muitos rastros, o que fez com que a identidade de seus integrantes ficasse exposta.
Endereço completo e informações pessoais do adolescente foram descobertas e divulgadas na internet por outros grupos de hackers. Com essas informações, a reportagem da Bloomberg foi até o local de residência do garoto e tentou realizar uma entrevista com seus pais, que já estavam cientes das acusações que o jovem está enfrentando, mas não foi atendida pela família.
O grupo age de forma diferente de outros hackers. Eles utilizam um canal aberto no Telegram para perguntar aos mais de 48 mil inscritos qual deve ser o alvo seguinte da organização.
O grupo utiliza os meios tradicionais de invasão utilizados por outros grupos hacker, mas também recorrem a outras táticas, como, subornar funcionários de empresas para que eles forneçam suas credenciais de acesso para que o grupo consiga ter acesso privilegiado a alguns sistemas e roubar informações e os dados de seu interesse.