Brasiilia föderaalpolitsei arreteeris kahtlusaluse, kes tõenäoliselt kuulub LAPSUS$ häkkimisrühma

Avaldatud: Oktoober 21, 2022

Brasiilia föderaalpolitsei vahistas kolmapäeval kahtlusaluse, kes on tõenäoliselt LAPSUS$ häkkimisrühma liige. See rühm vastutab küberrünnakute eest suurtele ettevõtetele, nagu Nvidia, Samsung, 2K Games, Uber ja paljud teised.

LAPSUS$ kogus viimase aasta jooksul tuntust, kuna see oli suunatud nendele suurettevõtetele, ohustades samas kergesti nende võrke ja infrastruktuuri. Kuigi nende peamine lähenemine oli läbi sotsiaaltehnoloogia, kasutasid nad ära ka rünnakute käigus leitud turvavale seadistusi.

See hiljutine arreteerimine Brasiilias Feira de Santanas oli osa operatsioonist Dark Cloud, mis algas selle aasta augustis. See operatsioon käivitati pärast rünnakuid tervishoiuministeeriumi ja kümnete teiste föderaalvalitsuse organite ja üksuste, sealhulgas majandusministeeriumi, liidu peakontrolöri ja föderaalse maanteepolitsei vastu.

"Uurimised algasid mullu detsembris, kui föderaalpolitsei sai teada, et tervishoiuministeeriumi pilvekeskkonda on rünnatud," teatas föderaalpolitsei. Pressiteade. "Sel ajal kustutasid ründajad rünnatud kaustast failid, andmed ja eksemplarid, mis viis isegi riikliku vaktsineerimissertifikaadi eest vastutava veebisaidi connectus.saude.gov.br ohtu."

"Pärast rünnakut leidsid kasutajad tervishoiuministeeriumi veebisaidile (www.saude.gov.br) juurdepääsu püüdes teate, et süsteemiandmed on kopeeritud ja kustutatud ning need on sissetungiva grupi käes," teatas politsei. lisatud.

LAPSUS$ alustas oma tegevust Lõuna-Ameerikas, rünnates mitmesuguseid süsteeme, nagu Empresa Brasileira de Correios e Telégrafos, Localiza Rent a Car ja mitmed teised ettevõtted. Aja jooksul nihutas häkkimisgrupp oma fookuse Euroopa ja Põhja-Ameerika ettevõtetele, kuhu kuulusid Electronic Arts, Samsung, Nvidia, Microsoft jt.

Selle aasta aprillis Londoni linna politsei arreteeriti kaks teismelist arvatakse, et tal on sidemed häkkimisgrupiga LAPSUS$. Seejärel, septembris, arreteeris politsei taas ühe neist samadest kahtlusalustest, keda kahtlustati Rockstar Gamesi ja Uberi rünnakute taga.