Ha 16 anni il capo di Lapsus$, gli hacker che hanno violato i server Microsoft

Ricordate l’attacco di due giorni fa in casa Microsoft? Quello che ha permesso ai cybercriminali di penetrare nel server Azure DevOps che gestisce i servizi per gli sviluppatori, e portare via 37 gigabyte di dati riservati, inclusi il codice sorgente di Bing, Cortana e altri progetti dell’azienda? Ebbene, oggi arriva un’ulteriore conferma che il data breach è stato portato avanti e concluso dal noto gruppo di pirati informatici chiamato Lapsus$, ma a fare più rumore è la notizia che a capo di questi criminali c’è un ragazzino di 16 anni di Oxford.

Microsoft, Lapsus$ è guidato da un adolescente inglese

Lapsus$ è un gruppo di hacker specializzato in attacchi ransomware e famoso per prendere di mira i sistemi aziendali. La settimana scorsa, per esempio, è stato protagonista del data breach che ha coinvolto Samsung, che ha subito una violazione di sicurezza interna e perso quasi 200 gigabyte di dati riservati, incluso il codice sorgente per varie tecnologie e algoritmi per le operazioni di sblocco biometrico. Idem era accaduto in precedenza con Nvidia e Vodafone. Ultima vittima, come accennato prima, il colosso di Redmond, a cui il gruppo ha portato via i repository contenenti codici dei prodotti Microsoft.

Il team di hacker è composto da sette persone ed è  coordinato da un sedicenne cittadino britannico, di cui non sono state rivelate ulteriori generalità, se non che vive con la madre a pochi chilometri da Oxford.

Un piccolo genio a giudicare da quanto scoperto dalle forze dell’ordine e dai tecnici impegnati a risalire agli autori del furto dei dati. Gli attacchi sono stati talmente ben gestiti che, spiegano gli inquirenti, il tutto sembrava condotto da bot automatizzati. Adesso Microsoft vedrà di recuperare tutto ciò che gli è stato sottratto nella speranza che nel frattempo informazioni sensibili non siano finiti in qualche modo sul dark web e in mani sbagliate.