1260 Views
Tempo de leitura: 2 MinutosO grupo hacker Lapsus$ Group tem feito ataques à grandes empresas e a sites do governo do Brasil, e isso tem chamado muita atenção de todos, e enormes transtornos e prejuízos financeiros às vítimas.
Semana passada, no entanto, um dos articuladores do grupo, senão principal membro do grupo Lapsus$, foi identificado e preso na Inglaterra. Trata-se um rapaz autista de 16 anos. Com ele outras 6 pessoas foram presas.
Ataque da Lapsus$ ao Ministério da Saúde
O grupo fez ataques ao Ministério da Saúde, indisponibilizando o ConecteSUS, sistema que nos permite emitir certificados de vacinação. Sem esse certificado, muitas pessoas ficaram impossibilitadas de comprovar suas vacinações para emissão de passaportes, por exemplo.
Ataques a grandes empresas
Grandes empresas tiveram dados vazados e/ou serviços indisponibilizados. Foram elas; Microsoft, NVIDIA, Americanas, Samsung, Vodafone, Ubisoft e Mercado Livre.
O ataque mais recente do grupo foi feito à Microsoft quando expuseram dados de algoritmos do Bing Maps e Cortana.
A ousadia do grupo chama muito atenção. A Microsoft, por exemplo, foi atacada por noticiar que estaria estudando as formas de ataque do grupo. Bastante ousado.
Como o grupo Lapus$ fez seus ataques?
Ao que parece os ataques feitos pelo grupo por meio de engenharia social. Basicamente, funcionários de grandes corporações são selecionados a dedo e investigados. A pessoa escolhida tende a ser alguém com acessos privilegiados. São feitas pesquisas pelos dados pessoais desses funcionários e, com posse desses dados, pode-se obter credenciais de acesso simplesmente ligando no suporte e solicitando o reenvio de senhas, por exemplo.
Ou seja, não caracteriza-se uma invasão, mas um acesso autenticado, o que não deixa de ser um ataque.
O fim eminente do Lapsus$
Grupos hackers costumam ser discretos, agindo em sigilo e sem chamar a atenção. Usam IRC (Instant Relay Chat) para se comunicar e são praticamente incomunicáveis por “terceiros”. Não é o caso do Lapsus$ que usa um canal público do Telegram, dá entrevistas e ostenta seus ataques.
Assim como aconteceu com o Anonymous que gostava de ostentar e exibir suas máscaras Guy Fawkes até entrar em atrito com o Lizard Group que os caçou, o fim do Lapsus$ está próximo.
É um fato que a “vida” de hackers indiscretos é curta. O próprio adolescente preso foi denunciado por outros hackers, e outros membros do grupo tendem a ser identificados também.