Polícia britânica deteve sete hackers suspeitos de ataques ao Expresso e SIC (com áudio)
A polícia britânica deteve sete pessoas suspeitas dos ataques informáticos ao Expresso e à SIC. O Lapsus$ Group também atacou noutros países gigantes tecnológicos como a Samsung, Nvidia ou a Microsoft.
A notícia é revelada pelo site “Tech Crunch”, que revela que as sete pessoas têm entre 16 e 21 anos e foram presas, e depois libertadas, em relação a uma investigação que está no Reino Unido relacionada com vários ataques.
A” polícia da City de Londres tem estado a conduzir uma investigação com os seus parceiros aos membros de um grupo de hackers (…) Os nossos inquéritos continuam”, segundo comunicado do detetive inspetor Michael O’Sullivan, citado pelo jornal digital tecnológico.
O comunicado sobre as prisões chegou hora depois de a “Bloomberg” ter divulgado na quinta-feira que o alegado líder do grupo de hackers que atacou os sites em Portugal tem 16 anos, e é conhecido por “White” ou “Breachbase”, segundo uma investigação levada a cabo por quatro investigadores.
A agência noticiosa chegou mesmo a ter acesso à informação pessoal sobre este hacker que foi divulgada online por hackers rivais. O “Tech Crunch” também teve acesso a esta informação, que não divulgou, mas garante que a descrição do jovem hacker coincide com o relato da “Bloomberg”.
A polícia da City de Londres foca-se principalmente em crimes económicos. A força policial não confirmou se este hacker de 16 anos se encontra entre os detidos.
Este adolescente comprou o Doxbin no ano passado, um site onde as pessoas podem partilhar informação roubada e dados pessoais ilegalmente acedidos; em janeiro deste ano, divulgou no Telegram todos os dados pessoais contidos no Doxbin. Em retaliação, a comunidade deste site divulgou informação pessoal sobre o hacker de 16 anos, incluindo a sua morada, fotografias das redes sociais e detalhes sobre os seus pais, segundo o investigador em segurança online Brian Krebbs.
Um dos membros do Lapsus$ Group esteve recentemente envolvido num acesso ilegal à gigante de jogos Electronic Arts e outro pode ser um adolescente a viver no Brasil. A perícia do adolescente brasileiro levou os investigadores a suspeitar que a sua atividade tinha origem numa máquina e não num humano.
O Lapsu$ Group tem uma conta na plataforma de mensagens Telegram com mais de 45 mil subscritores, onde divulga informação que foi hackeada e também onde recruta fontes internas para escolher e levar a cabo os seus ataques.
Uma das suas características é que o grupo faz muito pouco para cobrir o seu rasto, destaca o “Tech Crunch”.
A Microsoft já disse que o grupo usa táticas arrojadas para ganhar acesso inicial à organização que pretende atacar, incluindo o recrutamento de fontes internas destas empresas. O Lapsus$ Group chegou mesmo a invadir as videoconferências de empresas que tinha hackeado para insultar os trabalhadores que estavam a tentar limpar os estragos que os hackers tinham feito.
Os primeiros ataques do Lapsus$ tiveram lugar em dezembro de 2021, com ataques no Reino Unido e na África do Sul. Já o ataque mais recente teve lugar esta semana: a Otka, empresa norte-americana. No total, houve 15 ataques, a sua maioria na América Latina e em Portugal.
No dia 2 de janeiro, os sites do Grupo Impresa, incluindo da SIC e do Expresso, foram alvos de ataque deste grupo, ficando os sites indisponíveis e as redes sociais com mensagens do Lapsus$, que reivindicou os ataques. No dia 30 do mesmo mês, em dia de eleições, o site do Parlamento também esteve indisponível. O grupo afirma que é o responsável pelo ataque, mas a Assembleia da República está a averiguar, indicando, que “não existe qualquer evidência” de que o mesmo tenha sequer ocorrido, segundo a “Lusa”.
