Polisi Federal Brasil Menangkap Tersangka Kemungkinan Bagian dari Kelompok Peretasan LAPSUS$

Diterbitkan: Oktober 21, 2022

Polisi Federal Brasil menangkap seorang tersangka pada hari Rabu yang kemungkinan adalah anggota kelompok peretasan LAPSUS$. Grup ini bertanggung jawab atas serangan siber pada perusahaan besar seperti Nvidia, Samsung, 2K Games, Uber, dan banyak lainnya.

LAPSUS$ menjadi terkenal selama setahun terakhir karena menargetkan perusahaan-perusahaan besar ini sambil dengan mudah mengorbankan jaringan dan infrastruktur mereka. Meskipun pendekatan utama mereka adalah melalui rekayasa sosial, mereka juga memanfaatkan kesalahan konfigurasi keamanan yang mereka temukan selama serangan.

Penangkapan baru-baru ini di Feira de Santana, Brasil adalah bagian dari Operasi Awan Gelap, yang dimulai pada bulan Agustus tahun ini. Operasi ini diluncurkan setelah serangan terhadap Kementerian Kesehatan dan lusinan badan dan entitas lain dari Pemerintah Federal, termasuk Kementerian Ekonomi, Pengawas Keuangan Umum Persatuan, dan Polisi Jalan Raya Federal.

"Penyelidikan dimulai Desember lalu, ketika Polisi Federal menyadari bahwa lingkungan awan Kementerian Kesehatan telah diserang," kata Polisi Federal dalam laporannya. tekan rilis. “Pada saat itu, penyerang menghapus file, data, dan instance dari folder yang diserang, bahkan mengarah ke kompromi situs web connectus.saude.gov.br, yang bertanggung jawab atas Sertifikat Vaksinasi Nasional.”

"Setelah serangan itu, ketika mencoba mengakses situs web Kementerian Kesehatan (www.saude.gov.br), pengguna menemukan pesan yang menyatakan bahwa data sistem telah disalin dan dihapus dan berada di tangan kelompok penyerang," kata polisi. ditambahkan.

LAPSUS$ pertama kali memulai operasinya di Amerika Selatan, menyerang berbagai sistem seperti Empresa Brasileira de Correios e Telégrafos, Localiza Rent a Car, dan beberapa perusahaan lainnya. Seiring waktu, kelompok peretas mengalihkan fokusnya ke perusahaan dari Eropa dan Amerika Utara, termasuk Electronic Arts, Samsung, Nvidia, Microsoft, dan lainnya.

Pada bulan April tahun ini, polisi Kota London menangkap dua remaja diyakini memiliki hubungan dengan kelompok peretasan LAPSUS$. Kemudian, pada bulan September, salah satu tersangka yang sama ditangkap lagi oleh polisi karena dicurigai berada di balik serangan Rockstar Games dan Uber.