Η Ομοσπονδιακή Αστυνομία της Βραζιλίας συλλαμβάνει έναν ύποπτο που πιθανώς ανήκει στην ομάδα πειρατείας LAPSUS$

Δημοσιεύθηκε στις: Οκτώβριος 21, 2022

Η Ομοσπονδιακή Αστυνομία της Βραζιλίας συνέλαβε έναν ύποπτο την Τετάρτη, ο οποίος πιθανότατα είναι μέλος της ομάδας χάκερ LAPSUS$. Αυτή η ομάδα είναι υπεύθυνη για κυβερνοεπιθέσεις σε μεγάλες εταιρείες όπως η Nvidia, η Samsung, η 2K Games, η Uber και πολλές άλλες.

Το LAPSUS$ κέρδισε τη φήμη τον περασμένο χρόνο επειδή στόχευε αυτές τις μεγάλες εταιρείες, ενώ έθεσε εύκολα σε κίνδυνο τα δίκτυα και την υποδομή τους. Αν και η κύρια προσέγγισή τους ήταν μέσω κοινωνική μηχανική, εκμεταλλεύτηκαν επίσης τυχόν λανθασμένες ρυθμίσεις ασφαλείας που βρήκαν κατά τις επιθέσεις τους.

Αυτή η πρόσφατη σύλληψη στη Feira de Santana της Βραζιλίας ήταν μέρος της επιχείρησης Dark Cloud, η οποία ξεκίνησε τον Αύγουστο του τρέχοντος έτους. Αυτή η επιχείρηση ξεκίνησε μετά από επιθέσεις στο Υπουργείο Υγείας και σε δεκάδες άλλους φορείς και οντότητες της ομοσπονδιακής κυβέρνησης, συμπεριλαμβανομένου του Υπουργείου Οικονομίας, του Γενικού Ελεγκτή της Ένωσης και της Ομοσπονδιακής Αστυνομίας Αυτοκινητοδρόμων.

«Οι έρευνες ξεκίνησαν τον περασμένο Δεκέμβριο, όταν η Ομοσπονδιακή Αστυνομία αντιλήφθηκε ότι το περιβάλλον cloud του Υπουργείου Υγείας είχε δεχθεί επίθεση», ανέφερε η Ομοσπονδιακή Αστυνομία. δελτίο τύπου. «Εκείνη την εποχή, οι εισβολείς διέγραψαν αρχεία, δεδομένα και παρουσίες από τον φάκελο που δέχθηκε επίθεση, οδηγώντας ακόμη και στον παραβιασμό του ιστότοπου connectus.saude.gov.br, υπεύθυνου για το Εθνικό Πιστοποιητικό Εμβολιασμού».

«Μετά την επίθεση, όταν προσπάθησαν να αποκτήσουν πρόσβαση στον ιστότοπο του Υπουργείου Υγείας (www.saude.gov.br), οι χρήστες βρήκαν ένα μήνυμα που έλεγε ότι τα δεδομένα του συστήματος είχαν αντιγραφεί και διαγραφεί και ήταν στα χέρια της ομάδας εισβολής», δήλωσε η αστυνομία. προστέθηκε.

Η LAPSUS$ ξεκίνησε για πρώτη φορά τις δραστηριότητές της στη Νότια Αμερική, επιτιθέμενες σε μια ποικιλία συστημάτων όπως η Empresa Brasileira de Correios e Telégrafos, η Localiza Rent a Car και πολλές άλλες εταιρείες. Με την πάροδο του χρόνου, ο όμιλος hacking μετατόπισε το ενδιαφέρον του σε εταιρείες από την Ευρώπη και τη Βόρεια Αμερική, στις οποίες περιλαμβάνονταν η Electronic Arts, η Samsung, η Nvidia, η Microsoft και άλλες.

Τον Απρίλιο του τρέχοντος έτους, η αστυνομία του Σίτι του Λονδίνου συνέλαβε δύο έφηβους πιστεύεται ότι έχει δεσμούς με την ομάδα hacking LAPSUS$. Στη συνέχεια, τον Σεπτέμβριο, ένας από τους ίδιους ύποπτους συνελήφθη ξανά από την αστυνομία με την υποψία ότι βρισκόταν πίσω από τις επιθέσεις Rockstar Games και Uber.