0
0
Por Ronnie Mancuzo
Um jovem de 16 anos que mora com a mãe na Inglaterra e outro que mora no Brasil são suspeitos dos ataques do grupo cibercriminoso Lapsus$. Além deles, as informações são de que há outros envolvidos nas ações nocivas, conforme traz a Bloomberg.
O Lapsus$ vem confundindo especialistas em segurança cibernética conforme realiza uma onda de hacks de alto perfil. A motivação por trás dos ataques ainda não está clara, mas alguns pesquisadores de segurança cibernética dizem acreditar que o grupo é motivado por dinheiro e notoriedade.
Hackeando da casa da mãe
Pesquisadores de segurança que têm investigado uma série de ocorrências contra empresas de tecnologia, incluindo Microsoft, Nvidia e Samsung, rastrearam os ataques e chegaram a um jovem de 16 anos que mora na casa de sua mãe, próximo à Universidade de Oxford, na Inglaterra.
Porém, ainda não foi possível vincular o rapaz conclusivamente a todos os hacks que o Lapsus$ reivindicou. Os pesquisadores cibernéticos usaram evidências forenses dos ataques, bem como informações publicamente disponíveis para vincular o jovem ao grupo cibercriminoso.
O Lapsus$ no Brasil
Outro integrante do Lapsus$ é suspeito de ser um jovem residente no Brasil, segundo os investigadores. Uma pessoa que investiga o grupo disse que houve a identificação de sete contas únicas associadas ao grupo cibercriminoso, indicando que provavelmente há outros envolvidos nos ataques.
Por conta de uma certa habilidade e rapidez em suas ações, pesquisadores inicialmente pensaram que a atividade que estavam observando era automatizada, disse outra pessoa envolvida na pesquisa. A Microsoft, que confirmou que foi hackeada pelo Lapsus$, disse em um post no blog da empresa que o grupo embarcou em uma “campanha de engenharia social e extorsão em larga escala contra várias organizações”.
Desde o ano passado, os cibercriminosos empreendem uma guerra-relâmpago a instituições e empresas. No fim de 2021, assumiu a autoria do ataque ao ConecteSUS e ao Ministério da Saúde aqui no Brasil, e já no início de 2022, reivindicou ataques à sul-coreana Samsung e à Nvidia. A maioria dos ataques tem como alvo repositórios de códigos-fonte.
O principal modus operandi do grupo é hackear empresas, roubar seus dados e exigir um resgate para não liberá-los. A Microsoft rastreia o Lapsus$ como “DEV-0537” e disse que o grupo recrutou com sucesso pessoas de dentro de empresas vitimadas para ajudar em seus hacks.
Segundo dois dos pesquisadores, o grupo sofre de baixa segurança operacional. Assim, permitem que as empresas de segurança cibernética obtenham conhecimento íntimo sobre os jovens. O rapaz de 16 anos da Inglaterra teve suas informações pessoais, incluindo seu endereço e informações sobre seus pais, postadas online por hackers rivais.
Em um endereço listado nos materiais vazados, uma mulher que se identificou como mãe do jovem disse que não tinha conhecimento das acusações contra seu filho ou dos materiais vazados, conforme traz a reportagem da Bloomberg. Ela disse que ficou perturbada com a inclusão de vídeos e fotos de sua casa e da casa do pai do rapaz.
De férias
Em uma última ação, os cibercriminosos do Lapsus$ estão reivindicando um ataque contra a empresa de autenticação Okta, que possui milhares de clientes, incluindo organizações e governos em todo o mundo. No Telegram, o grupo postou várias imagens com captura de tela para comprovar o ato (que a Okta confirmou ter ocorrido em janeiro).
A empresa de autenticação entrou em uma crise de relações públicas e divulgou que um engenheiro de um fornecedor terceirizado foi violado, com 2,5% de seus clientes podendo ter sido afetados. Depois de alegar ter hackeado a Okta, o Lapsus$ informou no Telegram que alguns de seus membros “estão de férias” até o dia 30 deste mês, e que poderão ficar “quietos” por algum tempo.
FONTE: OLHAR DIGITAL