ตำรวจสหพันธรัฐบราซิลจับกุมผู้ต้องสงสัยเป็นส่วนหนึ่งของกลุ่มแฮ็ค LAPSUS$

เผยแพร่เมื่อ: ตุลาคม 21, 2022

ตำรวจสหพันธรัฐบราซิลจับกุมผู้ต้องสงสัยเมื่อวันพุธซึ่งน่าจะเป็นสมาชิกของกลุ่มแฮ็กเกอร์ LAPSUS$ กลุ่มนี้รับผิดชอบการโจมตีทางไซเบอร์ในบริษัทขนาดใหญ่ เช่น Nvidia, Samsung, 2K Games, Uber และอื่นๆ อีกมากมาย

LAPSUS$ ได้รับความอื้อฉาวในปีที่ผ่านมาเนื่องจากมุ่งเป้าไปที่บริษัทขนาดใหญ่เหล่านี้ ในขณะที่เครือข่ายและโครงสร้างพื้นฐานของพวกเขาประนีประนอมได้อย่างง่ายดาย แม้ว่าแนวทางหลักของพวกเขาจะผ่าน วิศวกรรมทางสังคมพวกเขายังใช้ประโยชน์จากการกำหนดค่าความปลอดภัยที่ผิดพลาดที่พบระหว่างการโจมตี

การจับกุมครั้งล่าสุดใน Feira de Santana ประเทศบราซิลเป็นส่วนหนึ่งของ Operation Dark Cloud ซึ่งเริ่มขึ้นในเดือนสิงหาคมของปีนี้ การดำเนินการนี้เริ่มต้นขึ้นหลังจากการโจมตีกระทรวงสาธารณสุขและหน่วยงานและหน่วยงานอื่น ๆ อีกหลายสิบแห่งของรัฐบาลกลาง รวมถึงกระทรวงเศรษฐกิจ กรมบัญชีกลางของสหภาพ และตำรวจทางหลวงแห่งสหพันธรัฐ

“การสอบสวนเริ่มขึ้นเมื่อเดือนธันวาคมปีที่แล้ว เมื่อตำรวจสหพันธรัฐทราบว่าสภาพแวดล้อมระบบคลาวด์ของกระทรวงสาธารณสุขถูกโจมตี” ตำรวจสหพันธรัฐกล่าวในการ กดปล่อย. “ในขณะนั้น ผู้โจมตีได้ลบไฟล์ ข้อมูล และอินสแตนซ์ออกจากโฟลเดอร์ที่ถูกโจมตี แม้กระทั่งนำไปสู่การประนีประนอมของเว็บไซต์ connectus.saude.gov.br ซึ่งรับผิดชอบใบรับรองการฉีดวัคซีนแห่งชาติ”

“หลังการโจมตี เมื่อพยายามเข้าถึงเว็บไซต์กระทรวงสาธารณสุข (www.saude.gov.br) ผู้ใช้พบข้อความระบุว่าข้อมูลระบบถูกคัดลอกและลบและอยู่ในมือของกลุ่มผู้บุกรุก” ตำรวจ เพิ่ม

LAPSUS$ เริ่มดำเนินการครั้งแรกในอเมริกาใต้ โดยโจมตีระบบต่างๆ เช่น Empresa Brasileira de Correios e Telégrafos, Localiza Rent a Car และบริษัทอื่นๆ อีกหลายแห่ง เมื่อเวลาผ่านไป กลุ่มแฮ็คได้เปลี่ยนโฟกัสไปที่บริษัทจากยุโรปและอเมริกาเหนือ ซึ่งรวมถึง Electronic Arts, Samsung, Nvidia, Microsoft และอื่นๆ

ในเดือนเมษายนปีนี้ ตำรวจเมืองลอนดอน รวบสองวัยรุ่น เชื่อว่ามีความสัมพันธ์กับกลุ่มแฮ็ค LAPSUS$ จากนั้นในเดือนกันยายน หนึ่งในผู้ต้องสงสัยคนเดียวกันก็ถูกตำรวจจับอีกครั้งโดยสงสัยว่าเขาอยู่เบื้องหลังการโจมตี Rockstar Games และ Uber