Dopo aver lanciato alcuni attacchi distruttivi solo pochi mesi fa, il gruppo Lapsus$ è cresciuto fino a rubare e pubblicare codice sorgente di diverse aziende tecnologiche di alto livello.
Sebbene Lapsus$ venga talvolta definito un gruppo ransomware, non utilizza ransomware nei suoi tentativi di estorsione.
Gli autori delle minacce di oggi utilizzano il ransomware per estorcere alle vittime le chiavi di decrittazione per crittografare dati e sistemi, a volte aumentando la pressione minacciando di pubblicare i dati rubati.
Tuttavia, l'approccio di Lapsus$ sembra insolito: l'obiettivo principale del gruppo è la notorietà piuttosto che il guadagno finanziario.
Cos'è il gruppo Lapsus$?
Gli hacker affiliati al gruppo LAPSUS$ hanno rappresentato la minaccia più prolifica alla sicurezza informatica nel 2022, con numerose aziende di alto profilo che hanno ammesso violazioni.
In soli tre mesi, Nvidia, LG, Microsoft, e Okta sono caduti vittime di LAPSUS$. Fino alla fine di marzo si sapeva molto poco del gruppo.
Quando si tratta di analizzare LAPSUS$, l’incertezza più grande riguarda l’identificazione di chi si nasconde dietro l’organizzazione criminale informatica. Secondo l'esperto di sicurezza Marcus Hutchins, gli osservatori sono perplessi di fronte a un gruppo che appare allo stesso tempo competente e incompetente.
Da un lato, ha abbattuto una serie di obiettivi di alto profilo che anche i criminali informatici più esperti sarebbero orgogliosi di avere al loro fianco. Il gruppo mostra anche un atteggiamento entusiasta nei confronti della sicurezza operativa. Invece di nascondersi nell’ombra, pubblicizza la propria attività tramite un canale Telegram pubblico. Offre ai membri la possibilità di votare quale dato dell'azienda sarà il prossimo ad essere esposto.
Chi c'è dietro il Gruppo Lapsus$?
Come riportato da Bloomberg, l'intera operazione è guidata da un sedicenne dell'Oxfordshire, nel Regno Unito, con altri membri nel Regno Unito e in Brasile.
La polizia della City di Londra ha rifiutato di confermare se il sedicenne fosse tra i sette arrestati in relazione al gruppo LAPSUS$ il 16 marzo. Le sette persone arrestate avevano un'età compresa tra 24 e 16 anni; sono stati tutti rilasciati, ma le indagini sono in corso.
Elenco delle aziende Lapsus$ Group Hacked
- Microsoft
- Okta
- Nvidia
- LG
- Intel
- Samsung
- Vodafone
- Ubisoft