Bloomberg Opinion — De uma casa em Oxford, na Inglaterra, alguém com apenas 16 anos que mora com a mãe está causando estragos no outro lado do mundo. Provavelmente do sexo masculino, ele fez vítimas desde a Microsoft até a Okta, e deixou um rastro de caos pelo caminho.
A aparente juventude não é a única característica que diferencia esse indivíduo dos membros de gangues ransomware tradicionais, conhecidas como Conti ou Revil. O seu grupo, apelidado de Lapsus$, “é conhecido por usar um modelo puro de extorsão e destruição sem implantar cargas de ransomware”, observou a Microsoft em um post no blog esta semana. A empresa americana adotou a designação DEV-053 para rastrear o grupo.
De acordo com a Bloomberg News, quatro pesquisadores que investigam o Lapsus$ acreditam ter identificado esse garoto como o líder do grupo. Também suspeitam que outro membro seja um adolescente brasileiro. Na quinta-feira (24), a polícia de Londres prendeu sete pessoas, com idades entre 16 e 21 anos, todas envolvidas com um inquérito sobre o grupo. A polícia não forneceu as identificações, mas uma fonte envolvida na investigação disse que as prisões estavam relacionadas ao caso.
Enquanto a atenção das pessoas está presa à invasão russa da Ucrânia e outros assuntos, a Lapsus$ continua agindo, aumentando a onda global de crimes cibernéticos que, segundo estimativas, custa à economia mundial mais de US$ 1 trilhão por ano.
Muitas das táticas usadas pelo Lapsus$ já são conhecidas das equipes de segurança virtual. Entre elas está o truque de engenharia social em que um invasor se faz passar por uma determinada pessoa para enganar funcionários do suporte técnico e, assim, conseguir acesso a sistemas ou a informações confidenciais que vão ser usadas para violar o alvo, observou a Microsoft. A clonagem de chip é outra, quando o hacker substitui o número de telefone da vítima pelo seu, para receber códigos de segurança por mensagem de texto.
Mas, em vez de planejar discretamente as suas invasões, gastando tempo na criação de carteiras de criptomoedas ou com notas de resgate personalizadas para cada uma das vítimas, a Lapsus$ parece preferir uma abordagem mais high-profile, de ostentação. E isso é muito mais arriscado do que usar as técnicas dos hackers mais disciplinados, que são motivados apenas por dinheiro, dando a entender que, em vez disso, os membros da Lapsus$ podem ser estimulados por um desejo de notoriedade.
O grupo chegou até a anunciar em um grupo do Telegram a sua disposição de comprar credenciais de funcionários de algumas empresas, para violar os sistemas de segurança corporativos. A meta era de acessar computadores, roubar dados e, em seguida, exigir pagamento para impedir a divulgação de informações confidenciais ao público. Esse foi o motivo aparente para uma violação no provedor de autenticação de usuário da Okta.
Esta coluna não reflete necessariamente a opinião do conselho editorial ou da Bloomberg LP e de seus proprietários.
Tim Culpan é colunista da Bloomberg Opinion e cobre a área de tecnologia. Anteriormente cobriu tecnologia para a Bloomberg News.
– Esta notícia foi traduzida por Marcelle Castro, Localization Specialist da Bloomberg Línea.
Veja mais em bloomberg.com
Leia também
- OpenSea investiga ataque hacker e roubo de NFTs
- Acordo de paz? Não enquanto os dois lados pensarem que estão ganhando
© 2022 Bloomberg L.P.