Un grupo de piratas jóvenes ingleses afirma estar en el origen del ataque cibernético que interrumpió las líneas de producción mundiales de Jaguar Land Rover (JLR).
El grupo se jacta de piratear la aplicación de mensajería de telegrama, compartiendo capturas de pantalla aparentemente tomadas del interior de las redes informáticas del fabricante de automóviles.
Las pandillas también son responsables de una ola de ataques cibernéticos contra minoristas británicos, incluidos M&S, en la primavera, y se llaman «cazadores de lapsus dispersos».
«¿Dónde está mi auto nuevo, Land Rover», los Piratas, que serían adolescentes, publicaron para burlarse del negocio?
La BBC se acercó a JLR para comentar.
En conversaciones de texto privadas con uno de los delincuentes, que afirma ser el portavoz del grupo, dijeron que estaban tratando de extorsionar el automóvil por dinero.
Pero el pirata no diría si ha logrado robar datos privados en JLR o instalar malware en la red de la compañía.
El pirata ya no proporcionaría evidencia de que son responsables de la piratería, y se sabe que mienten para llamar la atención.
Pero dos imágenes publicadas por el grupo muestran instrucciones internas aparentes para ayudar a un problema de carga de automóviles y periódicos internos de la computadora.
Un experto en seguridad asumió que las capturas de pantalla sugieren que los delincuentes tienen acceso a la información que no deberían tener.
«Según la información proporcionada por los atacantes y la información de código abierto, el ataque tiene acceso a los sistemas internos y la red JLR», dijo el investigador de seguridad Kevin Beaumont.
Un portavoz del Comisionado de Información dijo: «Jaguar Land Rover informó un incidente y evaluamos la información proporcionada».
La producción motora en sitios como Halewood Factory en Merseyside y otra en Solihull ha sido fuertemente interrumpida desde el descubrimiento del ataque del domingo.
El personal fue enviado a casa y JLR dijo que funcionó para recuperar la fabricación en línea.
La compañía no ha revelado la naturaleza del ataque.
«Hemos tomado medidas inmediatas para mitigar su impacto al cerrar proactivamente nuestros sistemas», dijo en un comunicado.
“Ahora estamos trabajando en ritmo para reiniciar nuestras aplicaciones globales de manera controlada.
«En este punto, no hay evidencia de que los datos del cliente hayan sido robados, pero nuestras actividades minoristas y de producción se han interrumpido seriamente».
Los piratas informáticos han elegido el nombre de los cazadores de Lapsus dispersos para reflejar la fusión de varios cibercriminales orientados hacia jóvenes que están asociados con una red llamada Com.
A principios de este año, la Agencia Nacional del Crimen advirtió contra la creciente amenaza de los ciberdelincuentes en el COM.
El grupo recién nombrado es una mezcla de piratas que han sido uno de los grupos de cazadores brillantes, $ y araña dispersada, todos los jóvenes grupos de piratería de los últimos años que han surgido del Com.
El canal de telegrama utilizado por delincuentes ahora tiene casi 52,000 suscriptores. El grupo cuenta con hacks y compartir chistes incomprensibles durante días.
Es el canal de telegrama Forth que los anteriores estaban cerrados.
Sporseed Spider es el nombre de un grupo de piratas vinculados a los ataques de alto nivel contra M&S, Co-op y Harrods en abril y mayo.
En julio, la Agencia Nacional del Crimen arrestó a 4 personas menores de 20 años como parte de los hacks. Todos fueron liberados bajo fianza.
