Um adolescente de 16 anos de Oxford, na Inglaterra, é suspeito de comandar o ataque hacker à Microsoft e à Nvidia, segundo investigações realizadas por especialistas em segurança cibernética e que apuram uma série de ataques contra empresas de tecnologia. O jovem, que supostamente acumulou uma fortuna de US$ 14 milhões por meio de crimes cibernéticos, foi nomeado por hackers e pesquisadores rivais como um dos comandantes do grupo Lapsus$. Ainda segundo informações, o adolescente tem autismo e frequenta uma escola de educação especial em Oxford.
A polícia de Londres fez a prisão de outros indivíduos relacionados ao grupo cibercriminoso na tarde desta quinta-feira (24). Por serem menores de idade, as autoridades não divulgaram imagens, nomes ou detalhes sobre as prisões, mas ressaltaram que sete pessoas com idades entre 16 e 21 anos foram presas em conexão com uma investigação sobre o Lapsus$. “Todos eles foram liberados sob investigação e nossas investigações continuam em andamento”, comentou polícia local.
Em entrevista à BBC, o pai do menor de idade de Oxford disse que sua família estava preocupada e tentava mantê-lo longe de seus computadores. “Eu nunca tinha ouvido falar sobre nada disso até recentemente. Ele nunca falou sobre hackers, mas ele é muito bom em computadores e passa muito tempo no computador. Eu sempre pensei que ele estava jogando.”
Na quarta-feira (23), a Microsoft confirmou que o Lapsus$ obteve “acesso limitado” aos seus sistemas e ressaltou que os times de resposta a incidente se envolveram no caso para solucionar o problema.
Grupo Lapsus$
O grupo de cibercriminosos vem ganhando as principais páginas de noticias justamente por sua fama ao invadir diversas empresas de tecnologia, telecomunicações, mídia e varejo. Recentemente, foram responsáveis por vazarem dados da Nvidia, Samsung e Mercado Livre.
Nesta semana, o grupo divulgou através de seu grupo no Telegram, que já ultrapassa a marca de 50 mil inscritos, capturas de tela de plataformas que podem estar relacionadas à Okta, além de publicar para download, arquivos de códigos-fonte de serviços da Microsoft, como Cortana e Bing Mapas e buscador Bing.
No final do ano passado, o ataque aos sistemas do Ministério da Saúde foi um dos mais impactante, ganhando manchetes em todo o Brasil devido ao estrago causado, como apagão de dados da Covid no país e desaparecimento dos certificados de vacinação no aplicativo.
Os criminosos cibernéticos já chegaram a criar enquetes questionando seus inscritos qual vazamento deveria acontecer primeiro, entre empresas de telecomunicações, de mídia e do varejo. Em uma outra publicação, os cibercriminosos foram mais diretos e postaram uma espécie de anúncio recrutando funcionários para se aliciarem ao cibercrime, entregando (ou vendendo) credenciais de acesso.
*Com informações BBC