Il gruppo di hacker Scattered Lapsus$ Hunters annuncia la chiusura
Gli Scattered Lapsus$ Hunters, collegati al cyberattacco alla Jaguar Land Rover, dichiarano di voler chiudere perché gli esperti ritengono che il gruppo si stia frammentando sotto pressione.
Per giorni, c'è stato silenzio da parte degli Scattered Lapsus$ Hunters, il gruppo sospettato di aver condotto il recente attacco informatico a Jaguar Land Rover (JLR) . Ora gli hacker sono riemersi con una dichiarazione, non per annunciare un'altra violazione, ma per dichiarare che se ne andranno.
L'annuncio è apparso prima sul canale Telegram del gruppo e poi su BreachForums.hn , un dominio di proprietà del gruppo. Il post descriveva le ultime 72 ore come un periodo trascorso in famiglia e un momento per attivare "piani di emergenza". Descriveva la pausa come strategica, sostenendo che, mentre l'attenzione era concentrata sugli attacchi che hanno fatto notizia contro Google , Salesforce e CrowdStrike, il gruppo stava preparando silenziosamente la sua uscita.
Il messaggio sembrava più un manifesto che un addio. Elencava aziende come Air France, American Airlines, British Airways e il gruppo del lusso Kering come aziende che "sanno" di aver subito violazioni, ma che non hanno ancora ricevuto richieste di riscatto.
Ha inoltre avvertito che le prossime segnalazioni di fughe di dati presso aziende multinazionali e agenzie governative non segnaleranno un'attività continua, ma solo le ricadute ritardate di campagne precedenti.
Allo stesso tempo, il gruppo ha affrontato gli arresti legati a operazioni affiliate come "The Guardian". Ha espresso solidarietà per le persone sotto processo, definendole capri espiatori e danni collaterali in quella che ha descritto come una guerra contro potenti istituzioni. La dichiarazione si è conclusa con un addio firmato da una lunga serie di pseudonimi, da IntelBroker ( arrestato nel giugno 2025 ) a Trihash, e ha dichiarato che il collettivo sarebbe ora "scomparso".
Sebbene il post suggerisca un'attenta pianificazione, gli esperti rimangono scettici. Cian Heasley , consulente principale di Acumen Cyber, ha descritto la mossa come un tentativo trasparente di guadagnare un po' di respiro. "Questo è un gruppo che prospera sulla volatilità. L'idea che abbiano attivato con calma piani di emergenza sembra inverosimile", ha affermato. "È più probabile che siano in preda al panico per la pena detentiva, che discutano di quanta attenzione vogliano e che si tengano nascosti finché la situazione non si sarà calmata".
Heasley ha osservato che il riferimento a violazioni non divulgate è significativo, in quanto indica che le vittime potrebbero non essere ancora a conoscenza delle violazioni. Allo stesso tempo, ha suggerito che il post potrebbe semplicemente rappresentare l'ultimo colpo degli hacker, sottolineando fin dove sono riusciti ad arrivare. "Dicono di avere il potere, ma il vero messaggio è che Scattered Lapsus$ Hunters è terrorizzato", ha aggiunto.
Che si tratti di una vera e propria chiusura o di una pausa temporanea, sono previste ulteriori rivelazioni di violazioni nelle prossime settimane, man mano che le indagini si allineano con le campagne. La storia suggerisce che, anche se Scattered Lapsus$ Hunters non dovesse tornare nella sua forma attuale, alcuni dei suoi membri lo faranno. Il denaro e il brivido dell'hacking di alto profilo raramente vengono abbandonati a lungo.
HackRead
