O grupo de hackers Lapsus$ que está movimentando a internet com reivindicações de hacks que atingiram grandes empresas de tecnologia como Samsung, NVIDIA e Ubisoft está sendo supostamente liderado por um adolescente.
De acordo com um relatório do Bloomberg, o grupo está sendo investigado por pesquisadores de segurança cibernética que conseguiram rastrear parte das ações do grupo.
O relatório afirma que os pesquisadores rastrearam os ataques do Lapsus$ que levaram a casa de um jovem de 16 anos que atende pelo pseudônimo online "White" ou "breachbase" e mora com sua mãe perto de Oxford, Inglaterra.
Quatro dos pesquisadores envolvidos investigam o grupo em nome de empresas atingidas pelos ataques, eles acreditam que o adolescente é o mentor do Lapsus$.
A motivação dos ataques ainda é desconhecida, mas alguns pesquisadores de segurança cibernética disseram que o grupo é motivado por dinheiro e notoriedade.
A investigação levou os pesquisadores a crer que o adolescente pode estar por trás dos principais hacks realizados pelo Lapsus$, mas não conseguiram ligar o jovem conclusivamente a todos os ataques reivindicados pelo grupo.
Para chegar a este ponto, os pesquisadores usaram evidências forenses dos hacks e informações publicamente disponíveis para vincular o adolescente ao grupo de hackers.
Adolescente que reside no Brasil é suspeito de participar do grupo Lapsus$
Os pesquisadores de segurança cibernética que investigam o Lapsus$ identificaram sete contas únicas associadas ao grupo, um dos suspeitos é um adolescente residente no Brasil.
De acordo com dois dos pesquisadores envolvidos na investigação, o grupo Lapsus$ que vem reivindicando ataques publicamente sem qualquer precaução, possui uma baixa segurança operacional.
- Leia também: Adolescente é acusado de hackear redes de telecomunicações e enviar golpe a milhões de usuários
Isso está facilitando o trabalho das empresas de segurança cibernética que conseguiram obter conhecimento íntimo sobre os hackers adolescentes.
"Ao contrário da maioria dos grupos de atividades que permanecem sob o radar, o DEV-0537 não parece cobrir seus rastros", disse a Microsoft em um post no blog.
Além disso, o hacker adolescente que reside na Inglaterra também está sendo alvo de hackers rivais que divulgaram suas informações pessoais, incluindo seu endereço e informações sobre seus pais.
Até agora, nenhum dos adolescentes foram acusados publicamente por qualquer crime. A Polícia do Vale do Tâmisa e a Agência Nacional do Crime que investiga os hackers no Reino Unido, não responderam mensagens sobre o caso.
O escritório de campo do FBI localizado em São Francisco, que também está investigando pelo menos uma das invasões da Lapsus$, não quis comentar o assunto.
Depois de gerar uma onda de manchetes na última semana, o grupo Lapsus$ publicou um aviso em seu canal do Telegram sugerindo que eles darão um tempo com hacks as maiores empresas do mundo.
"Alguns de nossos membros têm férias até 30/3/2022. Podemos ficar quietos por algumas vezes. Obrigado por nos entender. Vamos tentar vazar coisas o mais rápido possível", escreveram os hackers em seu canal Telegram.
Via: Bloomberg
