Cuatro investigadores que están rastreando al grupo de piratas informáticos Lapsus$, por el ataque reciente hacia Microsoft, creen que un adolescente de 16 años es el autor intelectual de una operación sobre la filtración masiva de datos que ha destapado información crítica de la compañía.
Entre ella, parte del código fuente de herramientas como Bing y Cortana, motor de búsqueda y asistente virtual de Microsoft respectivamente.
Después de que el FBI consiguiera desmantelar a REvil (un ransomware de origen Ruso que opera bajo modalidad RaaS lo que significa que mientras un grupo se encarga del desarrollo y actualización del código, otros grupos denominados «afiliados» se encargan de la distribución) en una operación en la que curiosamente cooperaron con el Servicio Federal de Seguridad de Rusia (FSB), Lapsus$, un grupo de ciberdelincuentes que se ha ganado su reciente fama a golpe de robo de datos en algunas de las más importantes empresas tecnológicas del mundo, se ha convertido en el grupo más temido.
En los últimos meses se atribuye a este grupo ataques a gigantes tecnológicos como Samsung, Nvidia y Ubisoft, además del mencionado Microsoft.
El joven de 16 años, que se hace llamar "White”, todavía no ha sido acusado de ningún delito. Los investigadores se remiten a pruebas forenses de los hackeos e información pública disponible para vincular al adolescente con el grupo de hackers. La motivación de los ataques aún no está clara, aunque lo más probable es que el grupo Lapsus$ actúe por dinero.
El adolescente es tan hábil y rápido en el pirateo que los investigadores pensaron inicialmente que la actividad que estaban observando estaba automatizada.
Lapsus$ se ha burlado públicamente de sus víctimas, filtrando su código fuente y documentos internos. De hecho, la banda ha llegado incluso a infiltrarse a llamadas de Zoom de las empresas hackeadas para burlarse de los empleados encargados de limpiar su hackeo.