Quem é o grupo de hackers brasileiros que atacou a Impresa? (com áudio)

O grupo de piratas informáticos com origem no Brasil, “Lapsus$ ransomware gang”, reivindicou esta segunda-feira o ataque ao grupo Impresa, dono da SIC e Expresso. O ataque aconteceu durante o primeiro dia de 2022, atingindo as infraestruturas informáticas do órgão de comunicação social português.

O grupo Lapsus$ reivindicou o ataque que desfigurou todos os portais da Impresa e sobre os quais exigiu um resgate em dinheiro. Além do pedido de resgate, a mensagem deixada pelos piratas informáticos brasileiros afirma que o grupo também obteve acesso à conta Amazon Web Services da Impresa.

Um Ransom malware, ou ransomware, é um tipo de malware (vírus) que impede os utilizadores de aceder ao seu sistema ou ficheiros pessoais. O objetivo destes ataques é depois exigir o pagamento de um resgate para devolver o acesso aos proprietários.

Apesar de não ter afetado a transmissão televisiva, o ataque dos piratas informáticos brasileiros conseguiu retirar do ar os canais de streaming do grupo português.

Em comunicado, divulgado durante a tarde do ataque, o grupo acusa que se trata de um “atentado nunca visto à liberdade de imprensa em Portugal na era digital”, e garante que os jornalistas dos dois órgãos de comunicação social continuaram a fazer o seu trabalho, noticiando também por meios digitais, através “das páginas que permanecem ativas” nas redes Facebook, Linkedin e Instagram.

O grupo Impresa já disse que vai apresentar uma queixa-crime contra os autores dos cibertaques aos websites dos seus dois principais órgãos de comunicação social.

Segundo o jornal brasileiro “O Tempo”, o grupo de piratas informáticos por detrás deste ataque foi o mesmo que invadiu portais do ministério da Saúde do Brasil no mês passado e da Polícia Federal brasileira que levou, por exemplo, ao bloqueio do acesso à emissão de certificados digitais de vacinação contra a Covid-19 no país.

Só no mês de dezembro, os mesmos piratas informáticos brasileiros conseguiram invadir os portais da Controladoria-Geral da União (CGU), da Polícia Rodoviária Federal (PRF) e do Instituto Federal do Paraná (IFPR). No resto de 2021, o grupo de hackers brasileiros também atacou a Escola Virtual, o serviço sob tutela do ministério da Economia brasileiro que visa realizar aulas à distância para garantir os isolamentos provocados pela Covid-19.

No entanto, o golpe mais ambicioso praticado pelo Lapsus$, teve como visada uma das maiores e mais rentáveis empresas de videojogos do mundo, a Eletronic Arts (EA), responsável pela produção do FIFA, simulador de futebol, que é um dos títulos mais jogados todos os anos. Na altura, a informação roubada e, posteriormente divulgada, não colocou em causa os dados pessoais dos utilizadores, mas revelou informações sobre os lançamentos planeados, pressupondo que a EA se recusou a pagar o resgate exigido pelo grupo.

Ainda assim, a imprensa brasileira dá conta de que a tipologia utilizada para atacar o órgão de comunicação social português não é comum do Lapsus$ ransomware gang. Eduardo Schultze, investigador de ciberinteligência da brasileira Axur, especializada em monitorização contra ataques cibernéticos, disse em entrevista ao “Valor Econômico” que noutras ocasiões “não foram aplicados golpes de ransomware e o grupo não possui uma página — geralmente criada na deep web — para divulgar ciberataques de sequestro de dados”.

Segundo o investigador, o objetivo dos piratas informáticos brasileiros tem sido sempre de “trocar o layout da página principal, publicar uma frase e mostrar a força do grupo. Ao escrever ransomware e pedir um resgate, a ação gera estranheza”.

Criado há menos de um ano, o grupo tem vindo a ser conhecido internacionalmente, devido não só ao teor dos ataques conduzidos, mas também pela forma como têm tentado condicionar o governo de Bolsonaro a quem chamam “Bolsofakenews” na sua página oficial.