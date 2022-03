Pare che la parabola del gruppo hacker LAPSUS$ non sia ancora finita: il collettivo, che si è reso noto di recente per aver colpito duramente aziende del calibro di NVIDIA, Samsung e Microsoft, dovrebbe essere stato sgominato con l'arresto di sette hacker adolescenti inglesi tutti collegati a LAPSUS$.

Sembra però che il gruppo abbia colpito molte più aziende del previsto, stando a quanto riporta Bloomberg. LAPSUS$, infatti, si sarebbe macchiato di una fuga di informazioni che ha colpito Apple e Meta, portata avanti non tanto tramite un tradizionale attacco hacker quanto attraverso una vera e propria truffa con cambio di identità.

Il furto di dati è avvenuto a metà 2021 ed ha messo a rischio i dati relativi a indirizzi IP, numeri di telefono e indirizzi di casa di numerosi utenti dei due colossi di Cupertino e Menlo Park. Sembra che gli hacker non abbiano colpito i server delle due aziende, ma si siano semplicemente finti degli agenti di polizia americani, richiedendo alle due compagnie di condividere con loro i dati di utenti potenzialmente legati ad attività criminali.

La condivisione di informazioni sensibili degli utenti tra aziende informatiche e forze dell'ordine è una prassi ormai consolidata da anni, ma di recente sono state sempre di più le finte richieste di tali dati in via "emergenziale" portate avanti da hacker che si fingono membri dei dipartimenti di polizia di Paesi come gli Stati Uniti d'America.

Truffe di questo tipo, riporta Krebs on Security, si verificando quando gli hacker prendono il controllo dei database di polizia, accedendo ai loro sistemi di email: gli indirizzi mail trafugati vengono poi utilizzati per richiedere l'invio di dati sensibili, i quali vengono reindirizzati verso i database degli hacker stessi. Sempre secondo Krebs, questi ultimi rivendono poi i dati online, arrivando persino a vendere le mail di polizia trafugate sul mercato nero, dove vengono utilizzate per altri crimini.

Krebs ha anche chiarito che spesso a macchiarsi di questi crimini sono hacker poco più che adolescenti, come quelli del gruppo di LAPSUS$: in realtà, comunque, l'attacco ad Apple e Meta sarebbe stato portato avanti da un collettivo noto come Recursion Team, che si è sciolto nel tardo 2021 e i cui membri sono in buona parte entrati nel team LAPSUS$, ora finito in manette.