0
0
Grupo se diz autor de várias ações mas não há comprovação dessa autoria
O grupo que assinou a tela de defacement do Ministério da Saúde, que se autointitula “Lapsus$”, se identifica como autor de ações criminosas na internet desde o início deste ano. Mas não há comprovação de que ele seja de fato o autor delas. Em agosto deste ano, o grupo se colocou entre os suspeitos de ter atacado, entre outras empresas, a Electronic Arts, produtora de games que desenvolve, dá manutenção e comercializa jogos como por exemplo os da série FIFA.
Assim, embora o grupo tenha anunciado que tem 50TB de dados e que poderá fazer dump desse material, só haverá comprovação quando isso acontecer. Segundo informações obtidas pela CNN, a Polícia Federal concluiu que o grupo não teve acesso aos dados da saúde no acesso aos servidores do Ministério.
O grupo alega também já ter atacado empresas de telecomunicações como EE, BT e Orange, que têm sede no Reino Unido. Num email enviado dia 1 de agosto de 2021 a um usuário que havia comprado um item da EE eles disseram: “Nós somos o LAPSUS$, lembre-se do nosso nome, nós temos seus dados de usuário. Temos o código fonte da EE’s, BT e Orange. Se a EE nos pagar 4 milhões de USD em XMR antes de 20 de agosto, nós deletaremos tudo de nossos servidores”.
Embora não haja comprovação de que o grupo tenha sido o autor de algum ataque a essas empresas, ele aparece em pelo menos um post na dark web associado ao ataque feito contra a Electronic Arts. Um especialista que monitora com frequência essa área informou ao CISO Advisor que localizou um post num fórum frequentado por cibercriminosos no qual um usuário afirma que esse grupo foi o responsável pela invasão da EA. Nesse post um usuário diz: ” 4c3 is a stupid name to leak EA the real credits are for LAPSUS$, we will leak a lot more stuff” (“4c3 é um nome estúpido para vazar a EA, os créditos reais são do LAPSUS $, vamos vazar muito mais coisas”).
Embora a língua portuguesa tenha sido usada na tela de defacement do Ministério da Saúde, há indicações de que o grupo se utiliza de tradução automática para se comunicar na nossa língua e em inglês. Segundo um post do grupo Anonymous Brasil no Twitter, o Lapsus$ seria formado por pessoas de nacionalidade espanhola e colombiana.
FONTE: CISO ADVISOR