GTA 6: Lapsus$, chi è il gruppo hacker autore del leak ai danni di Rockstar

Il nuovo gruppo hacker ha guadagnato velocemente notorietà grazie ai dati trafugati a gigantesche compagnie tech, tra le quali Microsoft e NVIDIA.

GTA 6: Lapsus$, chi è il gruppo hacker autore del leak ai danni di Rockstar
INFORMAZIONI GIOCO
Articolo a cura di
Disponibile per
  • Pc
  • PS4
  • Xbox One
  • Il mercato nero di internet ha trovato la sua gallina dalle uova d'oro nei dati personali degli utenti, trafugati con semplicità attraverso uno dei numerosi malware presenti nell'etere per poi essere rivenduti al miglior offerente sul dark web. Samsung, NVIDIA, Ubisoft, Microsoft, Uber: gli scalpi collezionati dal collettivo di hacker Lapsus$ non sono certo pochi, e coinvolgono nomi assai illustri, in particolar modo se consideriamo che i primi vagiti elettronici di questo nuovo team risalgono soltanto allo scorso dicembre.

    Alla trafila di vittime si è aggiunta negli ultimi giorni anche Rockstar, che con il leak di GTA 6 ha subito uno degli attacchi più duri che l'industry videoludica ricordi. Dalle origini sudamericane agli ultimi arresti, ripercorriamo la tumultuosa storia di questi banditi del codice analizzando il loro modus operandi e il rapporto con la community.

    Gli inizi confusionari

    Come già ricordato in apertura, il primo attacco noto del gruppo hacker risale a Dicembre 2021, con il governo brasiliano a vestire i panni della vittima mentre 50 terabyte di dati appartenenti al Ministero della Salute venivano cancellati dai server mandando in fumo i piani dei nuovi requisiti sanitari per i viaggiatori.

    Non è possibile affermare che questo sia stato il loro primo attacco in assoluto, è anzi probabile che in precedenza ci siano stati piccoli "furtarelli" non rivendicati utili a prendere conoscenza col sistema, ma bisogna ammettere che l'esordio è stato particolarmente rumoroso per i Lapsus$, che finiscono sui notiziari mondiali guadagnandosi subito l'attenzione delle autorità.

    Gli attacchi originali continuano a coinvolgere aziende che utilizzano la lingua portoghese, come la Impresa e le sudamericane Claro ed Embratel, frequentemente senza rubare alcun dato sensibile ma rendendo impossibile accedere ai loro servizi internet per un determinato periodo di tempo. Ad esempio l'hackeraggio di Localiza, un'agenzia di noleggio auto brasiliana, ha portato per qualche ora la loro pagina web al re indirizzamento verso un sito pornografico.

    Gli hacker si ripetono poche settimane dopo infiltrandosi nei server di Okta, una compagnia con sede a San Francisco che si occupa di gestire la sicurezza dell'autenticazione utente all'interno delle applicazioni, lasciando trasparire una modalità di intrusione sicuramente efficace, ma per nulla sottile né articolata: il gruppo era infatti riuscito a far breccia nella security grazie all'account compromesso di un tecnico assegnato all'assistenza clienti, entrando nei server Okta passando di fatto dalla porta principale.

    Contestualmente ai furti nasce anche la community di "supporto" a Lapsus$, il quale comincia a dialogare con il mondo attraverso un canale Telegram che conta più di 50000 iscritti. Attraverso l'app di messaggistica di Pavel Durov gli hacker invitano altri esperti di intrusione ad unirsi al collettivo, divulgano i dati sottratti durante i colpi ed annunciano le prossime vittime dimostrando grande confidenza nei propri mezzi. Bisogna però aggiungere una grossa dose di coraggio alla bravura già dimostrata per attuare l'inesorabile sequela di hackeraggi che ha messo in difficoltà le Big Tech agli inizi del 2022.

    Vittime illustri

    La prima stilettata viene inferta ad NVIDIA, che il 23 Febbraio annuncia di essere venuta a conoscenza di una breccia nelle sue misure di sicurezza, lasciando ai Lapsus$ il palcoscenico mondiale di una richiesta di riscatto alquanto peculiare, ai limiti del confusionario: gli hacker hanno chiesto inizialmente l'eliminazione dalle GPU di una funzione anti-crypto mining chiamata Lite Hash Rate, ed in seguito hanno minacciato di pubblicare le specifiche tecniche di tutte le schede grafiche in uscita, compresa la RTX 3090Ti e le sue successive revisioni, se NVIDIA non avesse reso open-source i driver dei suoi chip.

    Gli hacker hanno sottratto alla compagnia un terabyte di dati riguardanti non solo le schede video, ma anche i codici del sistema di rendering DLSS e le credenziali di 71000 impiegati, le quali sono state rese pubbliche in seguito al rifiuto netto della società di trattare con i ladri.

    Le strambe richieste e le modifiche degli accordi, insieme agli esordi decisamente particolari del collettivo, lasciano emergere l'idea che i Lapsus$ non siano una vera e propria organizzazione votata al denaro o alla politica, come i ben più noti Anonymous, ma più un gruppetto di ragazzi in cerca di credibilità nel mondo degli hacker. Attraverso il loro canale Telegram hanno accusato NVIDIA di averli attaccati con un malware in risposta al loro furto, accusa che una fonte interna della compagnia ha negato, aggiungendo ancora maggior confusione a un quadro criminale per nulla prevedibile.

    La vittima successiva è stata Samsung, che si è vista scippare gli algoritmi di identificazione facciale del nuovo Galaxy, mentre Ubisoft le ha fatto compagnia pochi giorni dopo, con l'annuncio che i malfunzionamenti delle ultime ore nei loro servizi internet erano dovuti ad una breccia nella sicurezza.

    Il gruppo ha poi messo nel mirino Microsoft, arraffando frettolosamente 37 gigabyte di file zip contenenti, tra le altre cose, il 90% del codice sorgente di Bing, per poi passare a Uber e trafugare gli account Slack dei suoi dipendenti. È proprio l'attacco alla società di Redmond che testimonia l'approccio dilettantistico del gruppo all'hacking, perché l'annuncio del colpo è stato pubblicato sul gruppo Telegram mentre l'estrazione dei dati era ancora in atto, rischiando così di gettare tutto il lavoro alle ortiche in nome della visibilità ed essere scoperti proprio al traguardo.

    Declino e arresti

    La fase conclusiva della sequenza criminale ha causato il gigantesco leak di informazioni riguardanti GTA VI, uno dei videogiochi più attesi di sempre e sequel della singola opera di intrattenimento più remunerativa della storia, gettando nello sconforto i dipendenti Rockstar. Oltre all'incalcolabile danno d'immagine subito da Take-Two non c'è però nulla di materiale dietro l'attacco di Lapsus$ (la storia del riscatto per il codice sorgente di GTA 6 era infatti una truffa), ma porta soltanto all'arresto di un membro diciassettenne del gruppo da parte della polizia inglese.

    In realtà la squadra era già allo sbaraglio in seguito alla cattura di sette persone collegate a Lapsus$, tutte tra i 16 ed i 21 anni, operata il 24 marzo scorso: tra gli arrestati c'era anche uno dei leader del collettivo, che su internet si faceva chiamare "White" o "Breachbase", un ragazzino di sedici anni che apparentemente ha accumulato 14 milioni di dollari in criptovalute negli anni trascorsi come amministratore di Doxbin, un portale dove cercare e condividere le informazioni personali.

    Il capo ed i suoi affiliati, stando ad un report di Bloomberg, erano stati già identificati nel 2021 dai ricercatori della cyber-security, ma l'arresto è arrivato in seguito al "doxxing" avvenuto su un sito di hacker. I vecchi "colleghi" di White hanno infatti pubblicato il suo nome, indirizzo e profilo social accusandolo di essere collegato a , che definiscono come "un gruppo di hacker amatoriali", sottolineando ancora una volta la profonda distanza che separa il modus operandi di Lapsus$ da quello degli altri cyber-criminali.

    In base alla localizzazione dei primi attacchi, avvenuti sostanzialmente in Sudamerica o contro società che parlano spagnolo e portoghese, è probabile che il nucleo portante del collettivo non sia stato ancora catturato (gli arresti hanno messo in custodia i membri inglesi della gang), lasciando aperta qualsiasi ipotesi riguardo un nuovo attacco alle compagnie mondiali, perché nella sua brevissima storia Lapsus$ ha dimostrato di non temere in alcun modo le aziende più importanti, causando numerosi problemi alle Big Tech anche in assenza di un effettivo guadagno.

    La possibilità che il gruppo attacchi per puro divertimento è forse ancora più preoccupante rispetto a quella delle motivazioni economiche, in quanto rende una vittima plausibile qualunque società tecnologica, la quale vedrebbe così messa in pericolo non solo la sicurezza dei progetti in lavorazione, ma soprattutto quella dei suoi dipendenti.

    Quanto attendi: GTA 6

    Hype
    Hype totali: 275
    83%
    nd