La Policía de Londres (Reino Unido) detuvo a siete adolescentes que tendrían presuntas conexiones con el grupo de ciberdelincuentes que se hace llamar LAPSUS$, el grupo hacker acusado de filtrar el código fuente de Mercado Libre, Samsung y otras grandes compañías tecnológicas.
Este grupo se atribuyó recientemente el robo de credenciales de empleados de Nvidia, así como de líneas de código de servicios de Microsoft y otros datos pertenecientes a compañías como Okta, para luego filtrarlos mediante su canal de Telegram.
De acuerdo con las investigaciones y según publicó Bloomberg, habría sido un joven de 16 años residente en Oxford, Inglaterra, el autor intelectual de los ataques perpetrados.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
Un joven de 16 años sería el delincuente detrás de los hackeos a Mercado Libre y Microsoft entre tantos otros
Ciberataque: un menor de edad, "cabecilla" del atentado virtual
Dado a conocer el autor de dichos delitos, ¿qué se sabe de él?
Con tan solo 16 años, el jóven hacker esta acusado de liderar el grupo ciberdelictivo LAPSUS$, que logró poner de rodillas a algunos gigantes empresariales como los mencionados y hasta a organismos públicos como el Ministerio de Salud de Brasil.
Luego de un tiempo causando revuelo, el mismo fue entregado por un grupo que rivalizaba con el suyo en un aparente ajuste de cuentas virtual.
De acuerdo a la BBC de Londres, el menor de edad sufre de autismo, por lo que asistía a un colegio especial. Logró hacerse con un patrimonio de u$s14 millones.
Por razones legales, el mismo no puede ser mencionado con su nombre real cuyas iniciales son A.K. conocido en su mundo como Withe. Fue puesto en custodia por la policía de Londres según informó iProfesional.
Sus rivales ajusticiaron a A.K. publicando un post en internet y con el cual se logró su detención.
El autor intelectual fue descubierto por una publicación de un grupo rival
A.K. Withe, la identidad del hacker
Según lo expuesto por el grupo rival, A.K. (también conocido como White / Breachbase) dio sus primeros pasos en el vasto mundo cibernético a través de Minecraft, el popular juego en linea, "fantaseando con ser el próximo gran hacker en caminar por RIU streetz".
Al ser un fanático de internet, llegó a conocer a otros como él, algunos de los cuales estaban involucrados en la comunidad privada de venta/comercio de 0day (técnica de vulnerabilidades en el software todavía no conocidas).
A.K. se empezó a interesar en ese mundo y lentamente comenzó a ganar dinero para expandir más su colección de 0day.
Tras varios años aplicando esas prácticas, logró acuñar una fortuna de u$s14 millones en Bitcoin (300 BTC). En el proceso de juntar esa cantidad, él junto con Miku, uno de sus primeros colegas en la ciberdelincuencia, cofundó un grupo llamado 'Infinity Recursion' (principios de 2021).
Abandonaría ese proyecto poco después para fundar a principio de 2022 un nuevo grupo de ransomware que llegara a cada rincón del planeta, bajo el nombre de 'Lapsus$'.
"¡A.K. Tiene actualmente 16 años, todavía vive con sus padres y le encanta pescar con su tío! A pesar de que su familia no tiene idea de su enorme patrimonio neto, tiene el cerebro de un niño de 8 años con autismo severo", reveló el grupo de hackers.
El hacker cabecilla de LAPSUS$ sufre de autismo y aún vive con sus padres
Ciberataque: el ciberdelincuente sufre de autismo
Efectivamente, el autor es autista y, lógicamente por su condición de serlo y su menoría de edad, vive con sus padres, los cuales desconocían toda la situación que ocurriría luego, y explicaron que los tomó "por sorpresa", según contaron a la prensa.
Doxbin, sitio donde se posteó este texto y se escrachan datos privados de personas, fue propiedad breve de White, cuando se lo compró a KT & Brenton en noviembre de 2021.
En cuestión de 3 meses, destruyó por completo cualquier reputación que tuviera el sitio, además de romper muchas funciones originales de la plataforma. KT decidió volver a comprar el sitio web, aunque por el 20% del costo anterior.
Después del trato, White sabía que cometió un error; decidió bloquear la cuenta del registrante y deshabilitar el vanity de Discord en un intento de frustrar al susodicho grupo.
Ante esto, KT anunció una recompensa de u$s100.000 por el dox de su situio (información de la identidad real de KT) en su cuenta de Twitter.
Pocas horas después, el servicio recuperaría el dominio, burlandosé de Withe por sus "terribles habilidades de seguridad en Internet".
A modo de venganza, White procedió a subastar toda la base de datos de Doxbin al costó u$s75.000.
Withe había comprado un sitio que se dedicaba al DOXING o escraches de información privada
Tras su procedimiento fallido, daría paso a LAPSUS$, "que ha estado extorsionando y 'pirateando' varias organizaciones como Cuenta Amazon de Impresa", sintetiza el comunicado.
Esta carta finalmente tuvo un update en donde se informaba que White (AK) había sido arrestado.
A modo de resúmen:
- White había comprado un sitio que se dedicaba al DOXING o escraches de información privada tal como la identidad real de alguien, teléfono, dirección, etc
- El manejo de White de este sitio dejó que desear y logró enfurecer a sus usuarios
- A modo de contestación, estos terminaron DOXEANDO sus datos, los cuales se usaron para lograr su detención
