Lo scorso giovedì la polizia di Londra ha arrestato un giovane diciassettenne dell’Oxfordshire. Non uno dei “soliti” reati bagatellari, nessuna sciocchezza di gioventù…l’accusa è assai grave: essere l’autore sia dell’attacco informatico alla piattaforma Uber che del data leak alla società di videogiochi Rockstar Games, ma andiamo con ordine.
A metà settembre vi è stata una fuga di dati ai danni della Rockstar Games, di proprietà della Take-Two Interactive, con l’accesso abusivo al database e la successiva diffusione sulla piattaforma Telegram – e poi su GTA Forum e Reddit – di oltre 90 clip video, migliaia di linee di dialogo e parte del codice sorgente della futura versione del popolare gioco Grand Theft Auto, al punto che numerosi appassionati si sono cimentati nel tentativo di ricostruire la mappa di Liberty City, San Andreas, Vice City della sesta serie.
Sebbene i contenuti diffusi siano stati prontamente rimossi, il danno d’immagine è stato notevole vista l’attesa per l’uscita, prevista nel 2024 – ad oltre dieci anni di distanza dal successo di Grand Theft Auto V – per non parlare dei danni economici, con Take-Two Interactive che ha bruciato 500 milioni al NASDAQ, con il titolo crollato di 10 punti percentuali.
Negli stessi giorni un attacco informatico è stato perpetrato ai danni di Uber, registrando una serie di accessi non autorizzati e causando la perdita di informazioni ad uso interno. L’hacker in questione aveva compromesso l’account Slack di un dipendente e da lì aveva diffuso un messaggio in cui annunciava all’azienda della violazione in atto.
La falla nel sistema questa volta però non sarebbe da imputare direttamente ad Uber ma ad HackerOne: il ragazzo ha dichiarato agli inquirenti di aver sfruttato le notizie in merito alle vulnerabilità prodotte da HackerOne – una piattaforma che si occupa di bug bounty – proprio su commissione di Uber.
Venendo ai giorni nostri, l’arresto è stato portato a termine grazie alle indagini svolte congiuntamente dall’ U.K. National Cyber Crime Unit e dall’FBI statunitense. Secondo alcuni giornalisti, il giovane farebbe parte di un collettivo denominato “Lapsus$.” che ha all’attivo intrusioni ai danni di Microsoft, Nvidia e, probabilmente, anche Cisco, Samsung e Okta.
Lo stesso, di cui non sono state diffuse le generalità, era stato arrestato nel marzo scorso per condotte analoghe che avevano fruttato a lui e ai suoi sodali oltre 10 milioni di sterline.
