Lapsus$: “cérebro” por trás do grupo pode ser um adolescente de 16 anos

Recentemente, várias empresas de tecnologia foram alvos de ataques hacker que foram assumidos por um grupo conhecido como Lapsus$ – alguns alvos incluem a Ubisoft, Samsung, e a Okta. Essas violações não foram pequenas, a Nvidia, por exemplo, perdeu designs secretos de GPU e a Microsoft teve gigabytes de código-fonte roubados.

Desde que apareceram, muitas empresas de segurança tentam descobrir quem está por trás de tudo. Agora, pesquisadores de segurança cibernética que investigam os ataques afirmam que encontraram o possível “cérebro” por trás de tudo – e que ele é um adolescente de 16 anos que vive na Inglaterra.

Segundo uma matéria da Bloomberg, pesquisadores que investigam o grupo revelam que o jovem pode estar por trás da maioria dos ataques, mas não de todos. Isso porque acredita-se que o grupo possua ao menos outros sete membros – um deles, inclusive, é um adolescente brasileiro que também está sendo investigado.

Voltando ao garoto inglês, ele só foi apontado como suspeito após hackers rivais supostamente terem compartilhado informações sobre o adolescente online. Esses dados incluem seu endereço e detalhes sobre seus pais. Obviamente, nada disso foi revelado ao público, exceto que ele usa os pseudônimos “White” e “breachbase”.

Foto: BA/Pixabay

Em busca da fama…

Alguns pesquisadores acreditam que o grupo não é motivado apenas por dinheiro, mas também por notoriedade. Isso ficou claro no momento em que o Lapsus$ passou a não cobrir seus rastros. Eles publicam informações sobre seus feitos e até anunciam que compram logins e senhas de funcionários de empresas.

Vale citar que, embora os investigadores tenham elaborado uma lista de suspeitos, ninguém foi de fato acusado pelas invasões. Porém, alguns detalhes compartilhados citam algumas características de como o grupo age.

Na primeira delas, eles afirmam que o jovem de 16 anos é tão bom no que faz que, os “pesquisadores inicialmente pensaram que a atividade era totalmente automatizada”. Além disso, em nota, a Microsoft disse que os hackers estão realizando uma “campanha de engenharia social e extorsão em larga escala”, já que eles sempre buscam “insiders de empresas para ajudar em seus hacks”.

Imagem: Soumil Kumar/Pexels

Por fim, eles parecem querer provocar as empresas invadidas ao utilizar o login de funcionários comprometidos para entrar em chamadas do Zoom com as vítimas, “onde provocam funcionários e consultores”.

Até que as acusações sejam formalmente feitas, os pesquisadores de segurança ainda buscam informações para ligar os ataques aos dois jovens citados, bem como ao restante do grupo.

Via: Kotaku/Engadget