PUBLICIDADE
PUBLICIDADE
Tech

Grupo de hackers Lapsus$ pode ter adolescente como líder

Grupo chegou a entrar em chamadas de Zoom de empresas invadidas, provocando funcionários e consultores que tentavam atenuar os ataques

Investigadores analisaram evidências dos ataques e informações públicas para ligar jovem ao grupo
Por William Turton e Jordan Robertson
24 de Março, 2022 | 02:55 pm
Tempo de leitura: 2 minutos

Bloomberg — Peritos de cibersegurança que investigam diversos ataques contra empresas de tecnologia como Microsoft (MSFT) e Nvidia (NVDA) chegaram a um jovem de 16 anos que mora na casa de sua mãe perto de Oxford, Inglaterra.

Quatro investigadores que escrutinam o grupo de hackers Lapsus$ para as empresas atacadas afirmaram acreditar que o adolescente seja o mentor do grupo.

PUBLICIDADE

O Lapsus$ deixou especialistas em cibersegurança perplexos ao realizar em uma onda de ataques de alta visibilidade. A motivação ainda não está clara, mas alguns investigadores dizem acreditar que o grupo é motivado por dinheiro e notoriedade.

Os investigadores suspeitam que o adolescente esteja por trás de alguns dos principais ataques cibernéticos realizados pelo Lapsus$, mas não conseguiram vinculá-lo conclusivamente a todos os ataques reivindicados pelo grupo.

Os peritos usaram evidências forenses dos ataques, bem como informações publicamente disponíveis para vincular o adolescente ao grupo.

PUBLICIDADE

A Bloomberg News não identificará o suposto hacker, conhecido online pelos pseudônimos “White” e “breachbase”, por este ser menor de idade e não ter sido acusado publicamente de qualquer irregularidade por autoridades policiais.

Outro integrante do Lapsus$ é suspeito de ser um adolescente residente no Brasil, segundo os investigadores. Uma pessoa que investiga o grupo disse que os investigadores identificaram sete contas únicas associadas ao grupo de hackers, indicando que provavelmente há outros envolvidos.

O adolescente é tão habilidoso (e rápido) que os investigadores inicialmente pensaram que o ataque observado era automatizado, disse outra pessoa envolvida na investigação.

O Lapsus$ provocou publicamente suas vítimas, vazando seus códigos-fonte e documentos internos. Quando o Lapsus$ revelou que havia atacado a Okta (OKTA), a empresa teve uma crise de relações públicas. Em várias publicações em seu blog, a Okta divulgou que um engenheiro de um fornecedor teve seu sistema invadido, e que 2,5% de seus clientes podem ter sido afetados.

PUBLICIDADE

O Lapsus$ chegou até a entrar em chamadas de Zoom de empresas invadidas, provocando funcionários e consultores que tentavam atenuar os ataques, de acordo com três pessoas envolvidas nas respostas aos hacks.

A Microsoft, que confirmou ter sido hackeada pelo Lapsus$, disse em uma publicação em blog que o grupo embarcou em uma “campanha de engenharia social e extorsão em larga escala contra várias organizações.”

PUBLICIDADE

O principal modus operandi do grupo é hackear empresas, roubar seus dados e exigir um resgate para não liberá-los. A Microsoft disse que o grupo recrutou com sucesso pessoas de dentro das empresas-alvo para ajudar em seus ataques.

O grupo sofre de baixa segurança operacional, de acordo com dois dos investigadores, permitindo que as empresas de segurança cibernética obtenham conhecimento íntimo sobre os hackers adolescentes.

PUBLICIDADE

Veja mais em Bloomberg.com

Leia também