Dietro agli attacchi informatici che hanno colpito di recente le infrastrutture tecniche di diverse grandi compagnie tra cui Microsoft, NVIDIA, Samsung e Vodafone vi sarebbe un gruppo, chiamato LAPSUS$, composto da 7 persone guidate da un ragazzo di 16 anni.

Chi è il capo di LAPSUS$

Il giovane, di nazionalità britannica, risiederebbe ad Oxford e come la maggior parte dei suoi coetanei vivrebbe a casa con i propri genitori.

Abilissimo nel sottrarre dati ad alcuni colossi dell’alta tecnologia sarebbe stato però poco attento nel rimuovere le sue tracce, permettendo agli inquirenti di risalire alla sua abitazione e alla sua identità che comunque non sarebbe stata ancora rivelata.

Le indagini

Date l’attuale situazione internazionale, inizialmente era stato ipotizzato che gli attacchi di LAPSUS$ potessero provenire dalla Russia.

Le modalità di attacco, basate sulla richiesta di un riscatto in cambio delle informazioni trafugate, avrebbe però portato le indagini ad indirizzarsi verso dei “comuni” cybercriminali, non controllati da alcun governo ostile all’Occidente.

Le autorità avrebbero così concentrato la propria attenzione sul Sud America con l’individuazione, in Brasile, di un altro ragazzo probabilmente affiliato alla crew di LAPSUS$.

Curiosamente, alla ricerca dei responsabili avrebbero partecipato anche alcuni hacking group concorrenti e proprio grazie a questi ultimi gli inquirenti avrebbero ricevuto i dati relativi all’indirizzo del giovane inglese e dei suoi genitori.

Troppa pubblicità su Telegram?

Questa particolare alleanza tra hacker e inquirenti potrebbe essere stata motivata dall’attività di LAPSUS$ su Telegram, con migliaia di iscritti al loro canale e di frequentatori della loro chat.

E’ probabile infatti che in molti non abbiano gradito la grande pubblicità che il gruppo faceva di se stesso tramite la nota applicazione per la messaggistica istantanea.

A tal proposito è bene ricordare che almeno per il momento il canale Telegram di LAPSUS$ dovrebbe rimanere inattivo, i suoi titolari avrebbero infatti affermato che alcuni membri sarebbero in vacanza e il gruppo potrebbe tornare in piena attività il 30 marzo 2022.