كولين تيري
ألقت الشرطة الفيدرالية البرازيلية القبض على مشتبه به يوم الأربعاء من المحتمل أن يكون عضوًا في مجموعة قرصنة LAPSUS $. هذه المجموعة مسؤولة عن الهجمات الإلكترونية على الشركات الكبيرة مثل Nvidia و Samsung و 2K Games و Uber والعديد من الشركات الأخرى.
اكتسبت شركة LAPSUS $ سمعة سيئة خلال العام الماضي لأنها استهدفت هذه الشركات الكبيرة بينما كانت تعرض شبكاتها وبنيتها التحتية للخطر بسهولة. على الرغم من أن نهجهم الرئيسي كان من خلال هندسة اجتماعية، كما أنهم استغلوا أي تكوينات أمنية خاطئة وجدوها أثناء هجماتهم.
كان هذا الاعتقال الأخير في فييرا دي سانتانا بالبرازيل جزءًا من عملية Dark Cloud ، التي بدأت في أغسطس من هذا العام. انطلقت هذه العملية في أعقاب هجمات على وزارة الصحة وعشرات الهيئات والهيئات الأخرى التابعة للحكومة الاتحادية ، بما في ذلك وزارة الاقتصاد ، والمراقب العام للاتحاد ، وشرطة الطرق الفيدرالية.
وقالت الشرطة الفيدرالية في بيانها: "بدأت التحقيقات في ديسمبر / كانون الأول الماضي ، عندما علمت الشرطة الفيدرالية أن البيئة السحابية لوزارة الصحة قد تعرضت للهجوم". خبر صحفى. "في ذلك الوقت ، قام المهاجمون بحذف الملفات والبيانات والمثيلات من المجلد الذي تم الهجوم عليه ، مما أدى إلى اختراق موقع connectus.saude.gov.br المسؤول عن شهادة التطعيم الوطنية."
"بعد الهجوم ، عند محاولة الوصول إلى موقع وزارة الصحة (www.saude.gov.br) ، عثر المستخدمون على رسالة تفيد بأنه تم نسخ بيانات النظام وحذفها وأنها كانت في أيدي المجموعة الغازية" مضاف.
بدأت LAPSUS $ عملياتها لأول مرة في أمريكا الجنوبية ، حيث هاجمت مجموعة متنوعة من الأنظمة مثل Empresa Brasileira de Correios e Telégrafos و Localiza Rent a Car والعديد من الشركات الأخرى. بمرور الوقت ، حولت مجموعة القرصنة تركيزها إلى شركات من أوروبا وأمريكا الشمالية ، بما في ذلك Electronic Arts و Samsung و Nvidia و Microsoft وغيرها.
في أبريل من هذا العام ، شرطة مدينة لندن القبض على اثنين من المراهقين يعتقد أن لها علاقات مع مجموعة القرصنة LAPSUS $. ثم ، في سبتمبر ، ألقت الشرطة القبض على أحد هؤلاء المشتبه بهم مرة أخرى للاشتباه في أنه كان وراء ألعاب Rockstar وهجمات Uber.
