קולין תיירי
המשטרה הפדרלית הברזילאית עצרה ביום רביעי חשוד שככל הנראה חבר בקבוצת הפריצה LAPSUS$. קבוצה זו אחראית למתקפות סייבר על חברות גדולות כמו Nvidia, Samsung, 2K Games, Uber ועוד רבות אחרות.
LAPSUS$ זכה לשמצה במהלך השנה האחרונה מכיוון שהוא פנה לחברות הגדולות הללו תוך פגיעה בקלות ברשתות ובתשתית שלהן. למרות שהגישה העיקרית שלהם עברה הנדסה חברתית, הם גם ניצלו כל תצורת אבטחה שגויה שמצאו במהלך ההתקפות שלהם.
המעצר האחרון הזה בפירה דה סנטנה, ברזיל היה חלק ממבצע ענן אפל, שהחל באוגוסט השנה. מבצע זה יצא לדרך בעקבות התקפות על משרד הבריאות ועשרות גופים וגופים נוספים של הממשל הפדרלי, כולל משרד הכלכלה, המבקר הכללי של האיחוד ומשטרת הכבישים הפדרלית.
"החקירות החלו בדצמבר האחרון, כשהמשטרה הפדרלית נודעה כי סביבת הענן של משרד הבריאות הותקפה", אמרה המשטרה הפדרלית. בידיעה שהונפקה לתקשורת. "בזמנו, התוקפים מחקו קבצים, נתונים ומופעים מהתיקייה המותקפת, ואף הובילו לפשרה של האתר connectus.saude.gov.br, האחראי על תעודת החיסון הלאומית".
"לאחר התקיפה, כשניסו להיכנס לאתר משרד הבריאות (www.saude.gov.br), משתמשים מצאו הודעה לפיה נתוני המערכת הועתקו ונמחקו והם נמצאים בידי הקבוצה הפולשת", המשטרה הוסיף.
LAPSUS$ החלה את פעילותה לראשונה בדרום אמריקה, ותקפה מגוון מערכות כמו Empresa Brasileira de Correios e Telégrafos, Localiza Rent a Car ועוד מספר רב של חברות. עם הזמן, קבוצת הפריצה העבירה את המיקוד שלה לחברות מאירופה וצפון אמריקה, שכללו את Electronic Arts, סמסונג, Nvidia, Microsoft ואחרות.
באפריל השנה, משטרת העיר לונדון עצר שני בני נוער מאמינים שיש להם קשרים עם קבוצת הפריצה LAPSUS$. ואז, בספטמבר, אחד מאותם חשודים נעצר על ידי המשטרה שוב בחשד שהוא עומד מאחורי מתקפות רוקסטאר ו-Uber.
