Lapsus | Adolescente seria líder do grupo responsável por ciberataques recentes

Um adolescente de 16 anos de idade está sendo apontado como o líder do grupo Lapsus, bando que atacou Samsung, Microsoft, LG e o governo brasileiro, entre tantos outros alvos de peso. O jovem é citado como o responsável pelo grupo por pesquisadores em segurança e também teve dados vazados por outros cibercriminosos, pertencentes a quadrilhas rivais.

• Nestlé deixa de vender KitKat e Nesquik na Rússia após ataque do Anonymous
• Falhas de segurança atingem centenas de modelos de impressoras da HP

Identificado como White ou Breachbase — seu nome real não foi divulgado, já que ele é menor de idade — o suposto responsável vive com a mãe em Oxford, na Inglaterra. Ele também não está sendo acusado pela polícia de nenhum crime, mas foi apontado, ao lado de um adolescente brasileiro, como o cabeça da quadrilha que está assustando organizações e realizando ataques de alto nível desde o final do ano passado.

Para chegar à identidade do jovem, pesquisadores em segurança citados pela Bloomberg usaram dados forenses dos ataques realizados pelo Lapsus, assim como informações públicas ou vazadas por outros cibercriminosos. White não foi associado a todos os ataques realizados pelo Lapsus, com os especialistas falando em uma estrutura que, além dele e do suposto brasileiro, teria outras cinco pessoas atuando em ataques e tentativas de intrusão a redes corporativas e governamentais.

Enquanto o dinheiro e a notoriedade seriam os motivadores das ações, no mundo real, a reportagem encontrou uma mãe assustada. De acordo com o relato publicado na Bloomberg, ela não quis receber os jornalistas, mas conversou durante 10 minutos com eles por meio de um sistema de segurança doméstico e afirmou estar preocupada com a exposição dos dados de seu filho e da casa, bem como do pai do garoto, na internet.

Ela disse não saber nada sobre eventuais atividades do jovem na internet, nem permitiu que ele desse entrevista, mas afirmou que a família já foi perturbada por conta disso. A inglesa também disse que levaria o caso à polícia, para que tomassem as medidas cabíveis sobre o assunto; as autoridades não comentaram sobre eventuais investigações sobre as atividades do garoto ou do próprio Lapsus.

Seja ele ou não o responsável pelo bando, o relatório citado pela Bloomberg fala em um indivíduo altamente especializado e rápido, ao ponto de relatórios iniciais chegarem a confundir as atividades do Lapsus com ofensivas automatizadas. O grupo mostra preferência por credenciais roubadas ou adquiridas mediante suborno, que fornecem acesso inicial às redes para roubo de dados e desfiguração de sites, com as companhias sendo extorquidas na sequência para a não divulgação das informações, que normalmente acontece por meio de um grupo do Telegram.

Por outro lado, os especialistas falam em um bando que não se preocupa muito com a própria segurança, o que permitiu que dois dos sete membros principais fossem identificados. Enquanto investigações formais sobre os indivíduos parecem não terem sido iniciadas, o FBI e as autoridades do Reino Unido, assim como a Polícia Federal brasileira, estão entre as instituições que possuem investigações em andamento sobre o Lapsus.

Pequenas férias após grandes ataques

Apenas nas últimas semanas, grandes empresas como Microsoft, LG, Samsung e Nvidia foram alvos de ataques do grupo Lapsus, com o vazamento de informações que variam entre credenciais de acesso, dados de funcionários, imagens de sistemas de administração e documentos confidenciais. Em um dos golpes mais notórios, o bando atingiu o Ministério da Saúde e diversas outras pastas e plataformas do governo brasileiro, chegando a deixar os dados do app Conecte SUS fora do ar por quase duas semanas.

No radar, também estão intrusões a empresas como o e-commerce Mercado Livre e a operadora internacional Vodafone, enquanto o grupo busca, pelo Telegram, funcionários e agentes internos interessados em venderem ou fornecerem acesso aos sistemas. Até o momento em que essa reportagem é publicada, não existem comentários sobre a possível revelação da identidade dos envolvidos.

Entretanto, em algo relacionado ou não a isso, o Lapsus anunciou nesta semana que alguns de seus membros estarão de folga até o dia 30 de março. Na postagem, o bando afirma que tentará vazar novas informações o mais rapidamente possível, mas que as coisas podem ficar quietas por algum tempo.

Fonte: Bloomberg