Negli ultimi articoli abbiamo parlato delle varie preoccupazioni legate al conflitto attualmente in corso in Ucraina, ma il mondo della cybersecurity purtroppo non si esaurisce. È di qualche giorno fa infatti la notizia di una truffa ai danni di vari big player del mondo digitale perpetrata causata da una leggerezza piuttosto grossolana commessa proprio da queste aziende.
Il gruppo hacker chiamato Lapsus$ è riuscito infatti ad ottenere dati dopo che alcuni membri si sono spacciati per agenti di polizia e li hanno richiesti. Dai fatti emersi, le aziende in oggetto sono Meta, Apple e Discord, che ovviamente dispongono di una enorme mole di dati di utenti da tutto il mondo. Per effettuare indagini, molto spesso le forze dell’ordine si ritrovano a dover chiedere alle aziende che gestiscono i grandi portali i dati dei loro utenti, tanto che in realtà come Facebook esistono proprio team appositi. Tali richieste arrivano ovviamente tramite atti ufficiali emessi dall’apparato giuridico ma può capitare che vengano avanzate richieste via email.
Questo è ciò che è successo nell’attacco che stiamo raccontando, ovvero una richiesta tramite mail contraffatta avanzata alle aziende sopracitate che in modo abbastanza leggero hanno inoltrato i dati reclamati. È stato dimostrato che gli hacker sono riusciti ad ottenere quindi gli indirizzi, i numeri e gli IP di un gran numero di utenti iscritti registrati nei database di Apple e Facebook mentre a quelli di Discord è stata trafugata la cronologia degli URL navigati dagli account collegati a vari numeri di telefono.
Con questi dati gli hacker potranno lanciare campagne malevole o comunque aggirare controlli sulla sicurezza degli account. Ciò che desta maggiore curiosità è proprio la natura del gruppo Lapsus$, che sembrerebbe essere composto da ragazzi di un’età compresa tra i 16 ed i 21 anni che da qualche tempo si stanno rendendo noti per il furto di grosse quantità di dati anche di aziende come Microsoft e Samsung.
Per ciò che riguarda Microsoft, sono stati rubati circa 37 GB di dati da un server Azure e sono stati pubblicati i codici sorgente di Cortana e Bing. Samsung invece si è vista trafugare 190 GB di dati ed alcuni codici sorgente dei prodotti Galaxy. In entrambi i casi, gli hacker hanno prontamente rivendicato l’attacco minimizzando però sull’effettiva gravità dell’operazione. Tutti i dati sono stati pubblicati in una chat Telegram collegata direttamente al team di Lapsus$, con relativi annunci pre-pubblicazione.
A seguito di questi attacchi è stato individuato ed arrestato un ragazzo inglese di 16 anni residente a New Oxford che ovviamente vive ancora con la madre. Oltretutto, pare che sia la mente che si cela dietro a tutti i furti di dati e non un semplice esecutore. Le motivazioni che stanno dietro ai data breach sembrano essere “semplicemente” la notorietà ed i soldi ricavati dalle estorsioni.