Gli agenti della City of London Police hanno arrestato sette teenager sospettati di fare parte del gruppo Lapsus$, diventato recentemente famoso per gli attacchi contro NVIDIA, Samsung, Microsoft, Vodafone, Ubisoft e Okta. Non è noto al momento se tra gli arrestati c’è anche il sedicenne considerato il leader della gang.
Lapsus$: identità svelata tramite doxing
I primi attacchi del gruppo Lapsus$ sono stati effettuati contro aziende del Brasile, quindi diversi ricercatori di sicurezza aveva ipotizzato un’origine sudamericana. I sette membri della gang sono stati invece arrestati a Londra (e successivamente rilasciati). Le loro identità non sono state rivelate per ovvi motivi. La polizia della capitale inglese ha confermato che i soggetti hanno un’età compresa tra 16 e 21 anni.
Non è noto se tra gli arrestati ci sia il presunto leader del gruppo. L’identità del sedicenne è stata svelata da altri “colleghi” attraverso la pubblicazione online di nome, indirizzo di residenza e foto dai social media (la pratica è nota come doxing). Sono stati anche forniti alcuni dettagli sulla sua carriera, tra cui i guadagni illeciti (oltre 300 Bitcoin, pari a circa 12 milioni di euro al cambio attuale).
Il padre del ragazzo ha dichiarato di non sapere nulla delle sue attività, ma che è un esperto di computer, davanti al quale passava troppo tempo (i genitori credevano che giocasse). Il gruppo utilizza un canale Telegram con oltre 48.000 iscritti per pubblicizzare gli attacchi. Questo è l’ultimo messaggio condiviso ieri:
Alcuni dei nostri membri sono in vacanza fino al 30/3/2022. Potremmo stare in silenzio per un po’ di tempo.
Aggiornamento (1/04/2022): la City of London Police ha accusato due dei sette arrestati di vari reati, tra cui accesso non autorizzato a computer e frode.