Dietro i recenti hack di Rockstar Games e Uber potrebbe esserci un famigerato gruppo di hacker adolescenti

Se non vivi sotto una roccia, probabilmente hai sentito parlare dell’enorme hack di Rockstar che ha portato alla divulgazione di oltre 90 video dell’attesissimo Grand Theft Auto VI . Mentre la violazione è ancora sotto indagine, a questo punto sembra che l’hacker sia stato in grado di accedere ai messaggi interni di Slack di Rockstar Games e di accedere a tutti i contenuti da lì.

Un account di un appaltatore Uber EXT è stato compromesso da un utente malintenzionato. È probabile che l’attaccante abbia acquisito la password Uber aziendale dell’appaltatore sul dark web dopo che il dispositivo personale dell’appaltatore è stato infettato da un malware che ha esposto tali credenziali. L’attaccante ha quindi tentato ripetutamente di accedere all’account Uber dell’appaltatore. Ogni volta, l’appaltatore riceveva una richiesta di conferma dell’ingresso a due fattori, che inizialmente bloccava l’accesso. Alla fine, tuttavia, l’appaltatore l’ha accettato e l’attaccante ha effettuato l’accesso con successo.

– Redazione Uber

Un altro hack ha contemporaneamente compromesso i sistemi interni di Uber. E questa volta, l’hacker è stato in grado di accedere a tutte queste informazioni hackerando i canali Slack dell’azienda . Mentre l’intera portata dell’hacking è ancora sotto indagine, gli screenshot trapelati dall’attaccante dipingono un’immagine molto inquietante. Inoltre, gli investigatori statunitensi ora ritengono che sia Rockstar Games che l’hacking di Uber potrebbero essere stati perpetrati dallo stesso gruppo, chiamato gruppo criminale Lapsus$ .

E c’è anche una buona ragione per questo, poiché i precedenti attacchi di gruppo ad altre società seguono una modalità d’azione simile in cui gli aggressori ottengono l’accesso alle piattaforme di messaggistica interne di un’azienda attraverso tecniche di phishing.

La mente del gruppo, un ragazzo di 16 anni, è stato arrestato all’inizio di quest’anno dalla polizia britannica a Oxford. La polizia della città di Londra ha anche arrestato altri sette adolescenti per presunta condivisione di legami con un famigerato gruppo di hacker. È possibile che i recenti attacchi siano stati effettuati da altri membri del gruppo criminale Lapsus$, oppure potrebbe trattarsi di un gruppo completamente diverso che cerca di fingere di essere membri di Lapsus$ e di seguire il proprio modo di lavorare.

Ogni volta che si verificano violazioni così gravi, c’è in realtà un’indagine molto seria da parte delle riserve federali e di altre autorità statunitensi. Nella maggior parte dei casi, gli aggressori vengono catturati, a meno che non siano sponsorizzati dallo stato o si trovino in luoghi in cui l’estradizione non è possibile. Per quanto riguarda gli attuali hack di Uber e Rockstar , sia l’FBI che il Dipartimento di Giustizia stanno indagando su di essi, anche se al momento non c’è nulla da condividere.