Piratas informáticos do Lapsu$ Group não confirmam nem desmentem ataque à Vodafone Portugal (com áudio)

O Lapsu$ Group, o grupo de piratas informáticos que invadiram os sistemas informáticos do Grupo Impresa no início do ano, colocaram na conta de cibersegurança CyberKnow, na rede social Twitter, a resposta a uma pergunta se teria sido este grupo de hacker o autor ao ciberataque à rede da Vodafone em Portugal. “Não confirmamos nem desmentimos isto ainda”, diz o grupo.

A Judiciária não descarta autoria do ataque por parte do Lapsus$ Group que no início de janeiro atacou o grupo Impresa, dona as marcas “Expresso”, “Sic”, que revelou na altura ter sido alvo de “destruição e sabotagem massiva e gratuita de informação” e que não foi solicitado nenhum pedido de resgate

Fonte da PJ confirma ao Jornal Económico que todas as linhas de investigação estão a ser seguidas, incluindo uma eventual ligação ao Lapsus Group, autores do ataque informático ao grupo Impresa no início do ano.

Na rede social Twitter, na conta de cibersegurança CyberKnow surgiu ontem uma publicação a dar conta de que a Vodafone foi alvo em Portugal de um ataque malicioso para causar perturbações e danos. Na mesma publicação chega mesmo a questionar o Lapsus$ Group se foi o autor do ciberataque à Telecom portuguesa. A resposta deste grupo de piratas chegou hoje pela mão destes hackers na mesma conta do Twitter: “Não confirmamos nem desmentimos isto ainda”.

Segundo o Expresso, os piratas informáticos do Lapsu$ Group escreveram “Vodafone” na sua conta no Telegram mas não reivindicam ciberataque, seguindo-se um ‘emoji’ a indicar que estão a observar o que está a acontecer em Portugal num altura em que a PJ e o SIS estão a tentar encontrar os autores desta invasão.

Vodafone diz que operadora foi alvo de “ato terrorista”

Em conferência de imprensa esta terça-feira à noite, o diretor da unidade de cibercrime da Polícia Judiciária, Carlos Cabreiro, avançou os invasores à rede da operadora não fizeram qualquer tipo de pedido de resgate, confirmando a informação que já tinha sido avançada horas antes pelo CEO da Vodafone, Mário Vaz, que ontem deu conta de que a operadora de telecomunicações foi alvo de um “ato terrorista”.

“O ataque foi dirigido à rede. O objetivo foi claramente deixar indisponível o serviço da nossa rede”, referiu Mário Vaz, na conferência de imprensa. E frisou: “Foi ao mesmo tempo um ato terrorista e um ato criminoso”. O ataque dirigiu-se apenas à Vodafone Portugal, nenhumas das outras empresas do grupo foram atacadas.

Depois “da interrupção abrupta da quase totalidade dos serviços” que se registou às 21h de segunda-feira, as equipas da Vodafone lançaram um plano de contingência para reabilitar as comunicações dos clientes domésticos e empresariais nas comunicações de voz.

Os hackers do Lapsus$ Group ganharam mediatismo no final do ano passado, quando desencadearam uma sequência de ataques a páginas na internet de organismos governamentais brasileiros. Na altura chegaram a salientar que não têm qualquer motivação política, que apenas querem dinheiro.

Quem é o Lapsus Group?

Segundo o jornal brasileiro “O Povo”, o grupo de piratas informáticos por detrás deste ataque ao Grupo Impresa foi o mesmo que invadiu websites da Polícia Federal Brasileira e do Ministério da Saúde do Brasil em dezembro passado e que levou, por exemplo, ao bloqueio do acesso à emissão de certificados digitais de vacinação contra a Covid-19 no país.

O golpe mais ambicioso praticado pelo Lapsus, teve como visada uma das maiores e mais rentáveis empresas de videojogos do mundo, a Eletronic Arts (EA), responsável pela produção do FIFA, simulador de futebol, que é um dos títulos mais jogados todos os anos. Na altura, a informação roubada e, posteriormente divulgada, não colocou em causa os dados pessoais dos utilizadores, mas revelou informações sobre os lançamentos planeados, pressupondo que a EA se recusou a pagar o resgate exigido pelo grupo.

Ainda assim, a imprensa brasileira deu conta no início de janeiro deste ano, aquando do ciberataque ao grupo Impresa, de que a tipologia utilizada para atacar o órgão de comunicação social português não é comum do Lapsus$ Group. Eduardo Schultze, investigador de ciberinteligência da brasileira Axur, especializada em monitorização contra ataques cibernéticos, disse em entrevista ao “Valor Econômico” que noutras ocasiões “não foram aplicados golpes de ransomware e o grupo não possui uma página — geralmente criada na deep web — para divulgar ciberataques de sequestro de dados”.

Segundo o investigador, o objetivo dos piratas informáticos brasileiros tem sido sempre de “trocar o layout da página principal, publicar uma frase e mostrar a força do grupo. Ao escrever ransomware e pedir um resgate, a ação gera estranheza”.

Criado há menos de um ano, o grupo tem vindo a ser conhecido internacionalmente, devido não só ao teor dos ataques conduzidos, mas também pela forma como têm tentado condicionar o governo de Bolsonaro a quem chamam “Bolsofakenews” na sua página oficial.