A Polícia Federal do Brasil anunciou que prendeu um indivíduo por suposta ligação com a quadrilha de extorsão LAPSUS$
O Grupo LAPSUS$ é classificado pela Microsoft como DEV-0537 é um grupo de hackers internacional com foco em extorsão conhecido por seus vários ataques cibernéticos contra empresas e agências governamentais.
Qual é o perfil do LAPSUS$?
Os atores por trás do DEV-0537 concentraram seus esforços de engenharia social para reunir conhecimento sobre as operações de negócios de seus alvos. Essas informações incluem conhecimento íntimo sobre funcionários, estruturas de equipe, help desks, fluxos de trabalho de resposta a crises e relacionamentos da cadeia de suprimentos. Exemplos dessas táticas de engenharia social incluem enviar spam a um usuário alvo com prompts de autenticação multifator (MFA) e ligar para o suporte técnico da organização para redefinir as credenciais de um alvo.
O Microsoft Threat Intelligence Center (MSTIC) avalia que o objetivo do DEV-0537 é obter acesso elevado por meio de credenciais roubadas que permitem roubo de dados e ataques destrutivos contra uma organização direcionada, geralmente resultando em extorsão. As táticas e objetivos indicam que este é um ator cibercriminoso motivado por roubo e destruição.
Ao contrário da maioria dos grupos de hackers, o Lapsus$ é conhecido por usar o aplicativo de mensagens Telegram para comunicações ao público, incluindo recrutamento e publicação de dados confidenciais de suas vítimas, embora o uso do Telegram pelo grupo tenha diminuído.
A prisão de suposto membro brasileiro
A prisão foi feita como parte de um novo esforço de aplicação da lei, apelidado de Operação Dark Cloud, lançado em agosto de 2022, observou a agência. Não se sabe muito sobre o suspeito além do fato de que a pessoa pode ser um adolescente.
O primeiro ataque cibernético conhecido cometido pelo Lapsus$ foi contra o Ministério da Saúde do Brasil. Como resultado do ataque, o Ministério da Saúde adiou planos para implementar novos requisitos de saúde para viajantes no Brasil.
A Polícia Federal disse que iniciou sua investigação em dezembro de 2021 logo após o ataque a sites do Ministério da Saúde do Brasil, resultando na suposta exfiltração de 50 TB de dados e indisponibilidade temporária de dados de vacinação contra COVID-19 de milhões de cidadãos.
Outros portais do governo federal visados pelo grupo LAPSUS$ no Brasil incluem o Ministério da Economia, a Controladoria Geral da União e a Polícia Rodoviária Federal.
Site do Ministério da Saúde e ConecteSUS ficam fora do ar após suposto ataque hacker
Após STJ, hackers atingem sistemas do Ministério da Saúde e governo do DF
Mergulhando e Navegando no Submundo da Deep Web