Créditos da imagem: Richard Baker / Getty Images
A polícia do Reino Unido prendeu sete pessoas por suspeitas de conexões com o grupo de hackers Lapsus$, que nas últimas semanas tem como alvo gigantes da tecnologia, incluindo Samsung, Nvidia, Microsoft e Okta.
Em uma declaração dada ao TechCrunch, o detetive inspetor Michael O’Sullivan, da polícia da cidade de Londres, disse: “A polícia da cidade de Londres está conduzindo uma investigação com seus parceiros sobre membros de um grupo de hackers. Sete pessoas com idades entre 16 e 21 anos foram presas em conexão com esta investigação e todas foram liberadas sob investigação. Nossas investigações continuam em andamento.”
A notícia das prisões chega poucas horas depois que um relatório da Bloomberg revelou que um adolescente de Oxford, no Reino Unido, é suspeito de ser o mentor do agora prolífico grupo de hackers Lapsus$. Quatro pesquisadores que investigam os hacks recentes da gangue disseram acreditar que o jovem de 16 anos, que usa o apelido on-line “White” ou “Breachbase”, era uma figura de destaque na Lapsus$, e a Bloomberg conseguiu rastrear o suposto hacker após sua morte. informações pessoais vazaram online por hackers rivais.
De acordo com o repórter de segurança Brian Krebs, o adolescente comprou o Doxbin no ano passado, um site onde as pessoas podem compartilhar ou encontrar informações pessoais de outras pessoas, antes de desistir do controle do site em janeiro e vazar todo o conjunto de dados do Doxbin para o Telegram. A comunidade Doxbin retaliou divulgando informações pessoais sobre ele, incluindo seu endereço residencial, fotos de mídia social e detalhes sobre seus pais.
O TechCrunch viu uma cópia das informações pessoais vazadas do hacker suspeito, que não estamos compartilhando – mas corresponde ao relatório da Bloomberg.
A polícia da cidade de Londres, que se concentra principalmente em crimes financeiros, não disse se o jovem de 16 anos estava entre os presos.
Pelo menos um membro do Lapsus$ também aparentemente se envolveu com uma recente violação de dados na Electronic Arts, segundo Krebs, e outro é suspeito de ser um adolescente residente no Brasil. Diz-se que o último é tão capaz de hackear que os pesquisadores primeiro acreditaram que a atividade que estavam testemunhando era automatizada.
A capacidade dos pesquisadores de rastrear os suspeitos de membros do Lapsus$ pode ser porque o grupo, que agora tem mais de 45.000 assinantes em seu canal Telegram, onde frequentemente recruta insiders e vaza dados das vítimas, faz pouco para encobrir seus rastros. Em um post de blog esta semana, a Microsoft disse que o grupo usa táticas descaradas para obter acesso inicial a uma organização-alvo, que inclui o recrutamento público de membros da empresa. Conforme relatado pela Bloomberg esta semana, o grupo chegou a se juntar às chamadas do Zoom de empresas que violaram e insultaram funcionários que tentavam limpar seu hack.
O grupo de hackers Lapsus$ veio à tona em dezembro de 2021, quando se concentrou principalmente em organizações como alvo no Reino Unido e na África do Sul. No início desta semana, sua última vítima foi confirmada como Otka, que na quarta-feira admitiu que cerca de 366 clientes corporativos foram afetados pela violação.
Veja um vídeo no qual eu explico uma das técnicas usadas pelo grupo!
Fonte: TechCrunch
