A polícia do Reino Unido prendeu sete pessoas por suspeitas de conexões com o grupo de hackers Lapsus$, que nas últimas semanas tem como alvo gigantes da tecnologia, incluindo Samsung, Nvidia, Microsoft e Okta.
Em uma declaração dada ao TechCrunch, o detetive inspetor Michael O’Sullivan, da polícia da cidade de Londres, disse: “A polícia da cidade de Londres está conduzindo uma investigação com seus parceiros sobre membros de um grupo de hackers. Sete pessoas com idades entre 16 e 21 anos foram presas em conexão com esta investigação e todas foram liberadas sob investigação. Nossas investigações continuam em andamento.”
As notícias das prisões chegam apenas algumas horas depois que um relatório da Bloomberg revelou que um adolescente de Oxford, Reino Unido, é suspeito de ser o mentor do agora prolífico grupo de hackers Lapsus$. Quatro pesquisadores que investigam os hacks recentes da gangue disseram acreditar que o jovem de 16 anos, que usa o apelido on-line “White” ou Breachbase, era uma figura de destaque na Lapsus$, e a Bloomberg conseguiu rastrear o hacker suspeito depois de seu ataque pessoal. informações vazaram online por hackers rivais.
De acordo com o repórter de segurança Brian Krebs, o adolescente comprou o Doxbin no ano passado, um site onde as pessoas podem compartilhar ou encontrar informações pessoais de outras pessoas, antes de desistir do controle do site em janeiro e vazar todo o conjunto de dados do Doxbin para o Telegram. A comunidade Doxbin retaliou divulgando informações pessoais sobre ele, incluindo seu endereço residencial, fotos de mídia social e detalhes sobre seus pais.
O TechCrunch viu uma cópia das informações pessoais vazadas do hacker suspeito, que não estamos compartilhando, mas corresponde ao relatório da Bloomberg.
A polícia da cidade de Londres, que se concentra principalmente em crimes financeiros, não disse se o jovem de 16 anos estava entre os presos.
Pelo menos um membro do Lapsus$ também aparentemente se envolveu com uma recente violação de dados na Electronic Arts, segundo Krebs, e outro é suspeito de ser um adolescente residente no Brasil. Diz-se que o último é tão capaz de hackear que os pesquisadores primeiro acreditaram que a atividade que estavam testemunhando era automatizada.
A capacidade dos pesquisadores de rastrear os suspeitos de membros do Lapsus$ pode ser porque o grupo, que agora tem mais de 45.000 assinantes em seu canal Telegram, onde frequentemente recruta insiders e vaza dados das vítimas, faz pouco para encobrir seus rastros. Em Em uma postagem no blog esta semana, a Microsoft disse que o grupo usa táticas descaradas para obter acesso inicial a uma organização-alvo, que inclui o recrutamento público de membros da empresa. Conforme relatado pela Bloomberg esta semana, o grupo chegou ao ponto de se juntar às chamadas do Zoom de empresas que violaram para provocar funcionários que tentavam limpar seu hack.
O grupo de hackers Lapsus$ veio à tona em dezembro de 2021, quando se concentrou principalmente em organizações como alvo no Reino Unido e na África do Sul. No início desta semana, sua última vítima foi confirmada como Otka, que na quarta-feira admitiu que cerca de 366 clientes corporativos foram afetados pela violação.
Fuente: TechCrunch