El grupo de ciberdelincuentes LAPSUS$ lleva dos semanas en el foco de la noticia por haber perpetrado una serie de ciberataques contra importantes empresas de tecnología que incluyen a Nvidia, Samsung, Okta, Ubisoft o Microsoft.
Anteriormente, LAPSUS$, también conocido como DEV-0537, se había dirigido contra el Ministerio de Sanidad de Brasil así como a organizaciones brasileñas y empresas de habla portuguesa – como Impresa, NET, Localiza, Claro o Embratel – por lo que se pensaba que era una banda de hackers portuguesa de Brasil. Sin embargo, las últimas pesquisas de los investigadores en ciberseguridad apuntan a que el cerebro de este colectivo es un adolescente británico de 16 años que vive con su madre en Oxford.
Así lo ha adelantado Bloomberg News, indicando que cuatro investigadores que rastrean la actividad de LAPSUS$, "en nombre de las empresas que fueron atacadas", sospechan que este joven es su autor intelectual.
"Los investigadores sospechan que el adolescente está detrás de algunos de los principales ataques realizados por Lapsus$, pero no han podido vincularlo de manera concluyente con todos los ataques que Lapsus$ ha reivindicado. Los investigadores cibernéticos han usado evidencia forense de los hackeos, así como información disponible públicamente, para vincular al adolescente con el grupo de hackers", indica el citado medio.
Bloomberg no desvela la identidad de este adolescente pero aporta algunos detalles sobre él como que en internet es conocido bajo los pseudónimos "White" y "breachbase", y que no ha sido acusado de ningún delito por la policía. Asimismo, señala que otros grupos de hackers rivales de LAPSUS$ habían publicado en la red información personal de este joven británico, incluida su dirección e información de sus padres.
Gracias a esta filtración, uno de los reporteros de Bloomberg se presentó en su domicilio, que está ubicada a unos 8 kilómetros de la Universidad de Oxford y que se describe como una "casa modesta y adosada en una calle tranquila". Una vez allí, consiguió hablar con la madre del joven, que se negó a hablar sobre su hijo o a ponerlo a su disposición para una entrevista, y afirmó que se trata de un tema que compete a las fuerzas del orden público y que estaba poniéndose en contacto con la policía.
"La Policía de Thames Valley y la Agencia Nacional del Crimen, que investiga la piratería en el Reino Unido, no respondieron de inmediato a los comentarios sobre este presunto pirata informático adolescente. La oficina local del FBI en San Francisco, que está investigando al menos una de las intrusiones de Lapsus$, se negó a comentar", informa el diario.
Hay más sospechas: sobre otro miembro de Lapsus$ y sobre la motivación del grupo
Siguiendo la información de Bloomberg, los investigadores también sospechan que otro miembro de Lapsus$ es un adolescente residente en Brasil y que podría haber más personas involucradas en las operaciones del grupo de hackers, a tenor de las siete cuentas que se han identificado asociadas al mismo.
Por otra parte, resalta que Lapsus$ ha desconcertado a los expertos en ciberseguridad con la ola de ciberataques que ha dirigido a empresas de alto perfil y que aunque todavía no está claro qué es lo que persiguen, algunos investigadores de ciberseguridad creen que el grupo está motivado por el dinero y la notoriedad.