Adolescente do Reino Unido acusado de planejar hacks LAPSUS$ que arrecadaram milhões

Lapsus$ é um grupo relativamente novo que vem conquistando o mundo dos hackers, roubando dados de grandes empresas e ameaçando liberar seu código a menos que paguem um resgate. De acordo com KrebsOnSecurity, o primeiro esquema do grupo ocorreu em dezembro de 2021, quando colocou em demanda de extorsão o Ministério da Saúde do Brasil. Desde então, está nas manchetes ao invadir empresas de dispositivos móveis, instrument e jogos de dentro de seu suposto país de origem, Brasil e Reino Unido, bem como alguns outros países, e postar capturas de tela dos dados roubados.

A Microsoft escreveu em um postagem do weblog na terça-feira, 22 de março de 2022, que conseguiu interceptar o Lapsus$, que seu sistema chamou de DEV-0537, antes que pudesse terminar de baixar o código-fonte do grupo. A empresa disse que conseguiu fazer isso porque descobriu que a Lapsus$ anuncia publicamente seus alvos nas mídias sociais – especificamente no Telegram, onde seu canal conquistou mais de 47.000 assinantes – e anuncia tentativas de comprar acesso a dados internos de funcionários de suas empresas visadas. . Felizmente, a Microsoft disse que “nenhum código ou dado de cliente estava envolvido” no mais recente esquema de extorsão de dados do grupo; no entanto, roubou o código-fonte de vários produtos, como Bing e Cortana.

Os pesquisadores descobriram que um dos membros suspeitos do Lapsus$ é supostamente outro adolescente morando no Brasil, e que outro membro tem recursos de hackers tão extensos que pensaram que parte do trabalho generation automatizado. Outros detalhes em torno do Lapsus$ ainda são um pouco obscuros.