Especialistas em cibersegurança, que investigam uma série de ataques contra empresas de tecnologia, suspeitam que um jovem de 16 anos, residente em Oxford, Inglaterra, seja o líder do grupo de hackers Lapsus$, responsável por ciberataques em Portugal, avança a ‘Bloomberg’.
O Lapsus$ confundiu os especialistas em segurança cibernética, após ter avançado para um conjunto de ataques de alto escalão mundial, nomeadamente, e no caso português, aos sites do Parlamento, do Expresso e da SIC. Mais recentemente atacou ainda a Microsoft.
A motivação por trás do sucedido ainda não está clara, mas alguns investigadores dizem acreditar que o grupo é motivado por dinheiro e notoriedade.
O adolescente é suspeito de estar por trás de alguns dos principais ataques realizados pelo Lapsus$, mas os investigadores ainda não conseguiram vinculá-lo conclusivamente a todos os cibercrimes que o grupo reivindicou.
Os especialistas em cibersegurança usaram evidências forenses dos ataques, bem como informações publicamente disponíveis para vincular o adolescente ao grupo de hackers.
Segundo a agência de notícias o hacker responde pelo pseudónimo online “White” e “breachbase”, é menor de idade e ainda não foi acusado publicamente pela polícia de qualquer irregularidade.
Outro integrante do Lapsus$ é suspeito de ser um adolescente residente no Brasil. Uma pessoa que investiga o grupo disse que foram identificadas sete contas únicas associadas ao grupo de hackers, indicando que provavelmente há outros envolvidos nas operações do grupo.
Os hackers do Lapsus$ provocaram publicamente as suas vítimas, ao denunciar o seu código-fonte e documentos internos. Mais recentemente, a Microsoft, confirmou que foi alvo de um ataque do grupo, que embarcou numa “campanha de engenharia social e extorsão em larga escala contra várias organizações”.
O seu principal modus operandi é atacar empresas, roubar os respetivos dados e exigir um resgate para não os divulgar. O grupo sofre de baixa segurança operacional, de acordo com dois dos investigadores, permitindo que as empresas de segurança cibernética obtenham conhecimento íntimo sobre os hackers.
Desde o início do ano que têm sido recorrentes os ataques informáticos em Portugal. Primeiro foi o grupo Impresa – que inclui o jornal Expresso e o canal televisivo SIC – depois a Vodafone e de seguida o Parlamento. Também o grupo clínico Germano de Sousa o grupo de imprensa Trust in News, que inclui a Visão, foram alvo de ataques.
O grupo Lapsus$ apenas reivindicou os ataques à Impresa e ao Parlamento, no entanto, na sua conta do Telegram, os hackers foram sempre deixando mensagens sobre outros ataques, incluindo o da Vodafone, pelo que se pensa que também possam estar envolvidos.
