Será o Lapsus$ Group comandado por um hacker de 16 anos? O que se sabe sobre o possível líder do grupo

Desde o início do ano que os hackers do Lapsus$ Group tem vindo a lançar uma série de ataques, incluindo em Portugal, como no caso do grupo Impresa. Ainda neste mês, os hackers atacaram um conjunto de empresas tecnológicas, entre NVidia, Samsung, Ubisoft e, mais recentemente Microsoft e Okta. Agora, investigadores de cibersegurança acreditam que podem ter encontrado o líder do grupo de piratas informáticos.

Como avança a Bloomberg, os especialistas seguiram o rastro dos hackers e identificaram um jovem britânico de 16 anos como principal suspeito de liderar o grupo. Foram também identificadas mais sete contas associadas ao Lapsus$ Group, sendo uma delas de um outro adolescente no Brasil.

Os investigadores acreditam que o suspeito britânico possa ser quem engendrou alguns dos maiores ataques do grupo, embora não consigam liga-lo a todos os ataques perpetrados pelos hackers.

Os especialistas recorreram a pistas deixadas após ataques, assim como a informação disponível publicamente para conseguir estabelecer uma ligação entre os hackers e o adolescente, que, online, usa os pseudónimos “White” e “breachbase”. Ao que tudo indica, um grupo de hackers rivais terá também publicado informações sobre o adolescente britânico, como a sua morada e dados acerca dos seus pais.

Quais são as motivações do Lapsus$ Group? 

Para já, a motivação por trás dos ataques perpetrados pelos hackers ainda não é totalmente clara. No entanto alguns especialistas na área da cibersegurança suspeitam que o grupo seja motivado não só por dinheiro, mas também por notoriedade, uma vez que opta por não passar despercebido.

Os hackers anunciam frequentemente os seus ataques nas redes sociais, além da sua intenção de comprar credenciais de funcionários das empresas que têm na mira. Recorde-se que, ainda este mês, os hackers publicaram no Telegram que estavam à procura de colaboradores de empresas, de áreas como telecomunicações, dados, desenvolvimento de software e gaming, que estivessem dispostos a trabalhar com o grupo.

Os piratas informáticos deram a conhecer que estavam especificamente interessados em colaboradores de gigantes tecnológicas como Apple, IBM e Microsoft que lhes conseguissem dar acesso às redes das empresas.

O grupo é também conhecido por provocar as suas vítimas, expondo publicamente as informações roubadas, além de ter invadido videochamadas no Zoom de empresas envolvidas nos ataques.

Esta semana a Microsoft detalhou que os hackers lançaram uma campanha de engenharia social e extorsão em grande escala contra múltiplas organizações, tendo como principal método de operação hackear empresas, roubar os seus dados e exigir resgates às mesmas.

Porém, uma vez que a segurança operacional parece não ser um ponto forte para o grupo, os investigadores afirmam que as empresas de segurança conseguem obter informação mais detalhada sobre os hackers.

Um rastro de destruição

No início de março, o Lapsus$ Group reivindicou a autoria dos ataques à NVidia e Samsung. No caso da fabricante sul-coreana, os hackers afirmam ter roubado 190 GB de dados, que alegadamente continham informação confidencial sobre dos sistemas de segurança dos equipamentos da empresa.

Dados roubados e tecnológicas em alerta: O que se sabe sobre o ataque do Lapsus$ Group à Samsung e NVidia?

Ver artigo

Já no que respeita à NVidia, os hackers afirmam ter roubado mais de 1 TB de dados, que incluíam código-fonte das drivers das suas placas gráficas, assim como as credenciais de mais de 71.000 funcionários da empresa. O grupo exigiu também à tecnológica que removesse as limitações relativas à mineração de criptomoedas nas suas placas gráficas.

O Lapsus$ Group deu também a entender que terá sido o responsável pelo incidente de cibersegurança que afetou a Ubisoft. Na altura, a empresa veio a público esclarecer que não existam “provas de que a informação pessoal de qualquer jogador tenha sido acedida ou exposta como consequência” do incidente.

Depois da imprensa internacional começar a noticiar o incidente, o grupo partiu para o seu canal de Telegram, sugerindo que o ataque tinha sido da sua autoria. Os hackers terão indicado ainda que não roubaram dados de utilizadores.

Os piratas informáticos reivindicaram mais tarde a responsabilidade por um ataque à Microsoft, afirmando que tinham ganho acesso aos sistemas informáticos da empresa e partilhando dados roubados, que incluíam código fonte do motor de busca Bing, da assistente Cortana, além de outros projetos do servidor interno Azure DevOps.

Microsoft confirma que hackers do Lapsus$ Group ganharam “acesso limitado” a uma conta

Ver artigo

O grupo publicou no seu canal de Telegram um torrent para um ficheiro “zippado” de 9 GB que alegadamente continha o código-fonte de mais de 250 projetos da Microsoft. Embora os hackers indiquem que apenas parte do código-fonte tenha sido publicado, acredita-se que o ficheiro conterá na verdade 37 GB de dados da empresa.

A gigante tecnológica confirmou depois que o grupo, ao qual se refere pelo nome DEV-0537, ganhou “acesso limitado” a uma única conta, roubando código fonte de alguns dos seus projetos. A empresa realça que, entre o conjunto de informação roubada pelos hackers, não existem dados de clientes.

Segundo a Microsoft, a sua equipa de segurança já estava a investigar a conta comprometida quando os hackers do Lapsus$ Group anunciaram publicamente que tinham atacado a empresa. Os especialistas atuaram rapidamente para mitigar a situação, interrompendo as operações maliciosas.

Em fevereiro, os hackers do grupo Lapsus$ ameaçaram divulgar dados do grupo Impresa, assim como da Vodafone na Internet, embora só tenham reivindicado a responsabilidade pelo primeiro dos ataques. O grupo de hackers terá também atacado os websites brasileiros Americanas e Submarino, geridos pela mesma empresa. Anteriormente, os hackers tinham reclamado o ataque ao Ministério da Saúde brasileiro e também à operadora Claro.