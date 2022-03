Avalie o post

Pesquisadores identificaram outros seis suspeitos de integrar o grupo Lapsus$, incluindo um adolescente que mora no Brasil

São Paulo – Um adolescente de 16 anos é o principal suspeito de liderar o grupo que invadiu a Microsoft e a Nvidia. A descoberta foi de uma equipe de pesquisadores de segurança cibernética, que rastreou o ataque até o britânico, que mora com a mãe em Oxford, na Inglaterra. Segundo a Bloomberg, outras sete pessoas são suspeitas de participar da invasão feita pelo grupo Lapsus$, incluindo um adolescente que mora no Brasil.

O adolescente mora com a mãe em cidade da Inglaterra (Foto: Freepik)

Para chegar aos suspeitos, o grupo de pesquisa — que trabalha diretamente para as empresas afetadas — utilizou técnicas forenses e acessou informações publicadas por hackers rivais em fóruns. Esse é mais um detalhe que torna os ataques feitos pelo Lapsus$ ainda mais incomuns. As empresas atacadas foram grandes corporações — a Samsung e a companhia de segurança Okta também foram violadas — e as motivações por trás das invasões ainda não foram esclarecidas.

A imprensa não divulgou a identidade do suspeito por ele ser menor de idade e não ter sido acusado formalmente, mas afirmou que ele utiliza apelidos como White e breachbase. Os investigadores consideraram as técnicas de invasão de White tão rápidas e avançadas que, inicialmente, pensaram que eram algoritmos automatizados.

Apesar das habilidades de White, a investigação não conseguiu vinculá-lo a todos os ataques do Lapsus$ e descreveu a moradia dele como “uma modesta casa geminada em uma rua tranquila a cerca de oito quilômetros da Universidade de Oxford”. Entrevistada, a mãe do adolescente disse não ter conhecimento aprofundado das atividades do filho, mas revelou ter ficado perturbada quando soube que informações pessoais da família circulam na internet há alguns dias.

A Microsoft suspeita que o grupo não busque apenas dinheiro, mas também notoriedade, uma vez que não encobre os próprios rastros.

Além disso, anuncia as invasões em redes sociais e oferece publicamente dinheiro em troca de logins de acesso a sistemas de empresas que serão alvo de ataques. A suspeita é que trabalhadores também tenham sido recrutados pelo grupo antes das invasões. De acordo com a investigação, os próximos alvos devem incluir agências governamentais, empresas de telecomunicações e de segurança.

A polícia do Reino Unido e escritórios do FBI investigam a invasão e disseram à imprensa que não comentaram o caso, ainda em aberto.

