Topo

Jovens do grupo hacker Lapsus são presos em Londres; brasileiro é suspeito

Hackers atacaram o site da Escola Virtual, um ambiente de cursos à distância ligado ao Ministério da Educação, em 2021 - Reprodução
Hackers atacaram o site da Escola Virtual, um ambiente de cursos à distância ligado ao Ministério da Educação, em 2021 Imagem: Reprodução

Rayane Moura

Colaboração para Tilt, em São Paulo

24/03/2022 17h19

Sem tempo, irmão

  • Investigação de pesquisadores de segurança revelou que grupo é liderado por jovem britânico de 16 anos e um brasileiro
  • Polícia de Londres diz que prendeu e depois liberou sete pessoas suspeitas de integrarem o grupo hacker
  • O Lapsus ficou conhecido por invadir o Ministério da Saúde e derrubar o app ConecteSUS; Americanas, Samsung e Microsoft também foram alvo

O grupo de hackers "Lapsus", que ficou conhecido por vazar dados do Ministério da Saúde e tirar do ar o app ConecteSUS, nas últimas semanas ganhou fama mundial ao invadir sistemas de diversas empresas, como a Nvidia, Samsung, Ubisoft, Okta e até mesmo a Microsoft. Agora, de acordo com uma reportagem da agência de notícias Bloomberg, um adolescente da Inglaterra e um brasileiro são investigados, suspeitos de serem os líderes da operação.

A descoberta foi feita por uma equipe de pesquisadores de segurança cibernética, que rastreou o ataque até o britânico de 16 anos, que mora com a mãe próximo à Universidade de Oxford, na Inglaterra. Segundo informações divulgadas pela BBC, a polícia de Londres prendeu sete adolescentes que possuem relação com o grupo, mas não informou se o suposto líder britânico é um deles.

"Sete pessoas com idades entre 16 e 21 anos foram presas em conexão com uma investigação sobre um grupo de hackers. Todos eles foram liberados, mas ainda são suspeitos. Nossas investigações continuam em andamento", afirmaram as autoridades de Londres em comunicado.

Caçada ao Lapsus

O caminho utilizado para chegar até os suspeitos não foi fácil. O grupo de pesquisa citado pela Bloomberg, que também trabalha diretamente para as empresas hackeadas pelo grupo, utilizou técnicas forenses e acessou informações publicadas por hackers rivais em fóruns, bem como informações publicamente disponíveis para vincular os jovens ao grupo.

Porém, ainda não foi possível ligar o adolescente britânico diretamente a todas as invasões que o grupo Lapsus reivindicou. A investigação descreveu a moradia dele como "uma modesta casa geminada em uma rua tranquila a cerca de oito quilômetros da Universidade de Oxford".

A imprensa não divulgou a identidade do suspeito por dois motivos: por ele ser menor de idade e não ter sido acusado formalmente, mas afirmou que ele utiliza apelidos como "White" e "breachbase". Os investigadores consideraram as técnicas de invasão do jovem tão rápidas e avançadas que, inicialmente, pensaram que eram algoritmos automatizados.

Mais informações sobre o suposto líder brasileiro não foram divulgadas.

Pais dizem que não sabiam

Sem ter sua identidade revelada, a mãe do adolescente foi entrevistada e disse não ter conhecimento das atividades do filho, mas revelou estar perturbada quando soube que informações pessoais da família circulam na internet há alguns dias. O britânico de 16 anos teve seus dados, incluindo seu endereço e informações sobre seus pais, postadas online por hackers rivais.

A Bloomberg afirma que conseguiu falar com a mãe do jovem por dez minutos, através do sistema de interfone da residência. "Ela se recusou a falar sobre seu filho de qualquer forma ou disponibilizá-lo para uma entrevista, disse que era uma questão de aplicação da lei, e que ela estava entrando em contato com a polícia", afirmou o site.

Além disso, o pai do menino disse à BBC que sua família estava preocupada e tentava mantê-lo longe de seus computadores. O adolescente, que tem autismo, frequenta uma escola de educação especial em Oxford.

"Eu nunca tinha ouvido falar sobre nada disso até recentemente. Ele nunca falou sobre hackers, mas ele é muito bom em computadores e passa muito tempo no computador. Eu sempre pensei que ele estava jogando", disse o pai, que também não teve a identidade revelada.

O histórico do grupo

O Lapsus é um grupo de hackers que chama a atenção da imprensa internacional ao invadir sistemas famosos e vazar informações delicadas. A motivação por trás dos ataques ainda não está clara, mas alguns pesquisadores de segurança cibernética dizem acreditar que o grupo é motivado por dinheiro e notoriedade.

No fim de 2021, o grupo assumiu a autoria do ataque ao Conecte SUS e ao Ministério da Saúde aqui no Brasil. Também atacaram o sistema da varejista online Americanas, que ficou dias fora do ar em decorrência da invasão. O Lapsus também assumiu a autoria de um vazamento de dados do Mercado Livre.

Já no início de 2022, reivindicou ataques à sul-coreana Samsung e à Nvidia. A maioria dos ataques tem como alvo repositórios de códigos-fonte.

O principal método de operação do grupo é hackear empresas, roubar seus dados e exigir um resgate para não liberá-los por meio das redes sociais. A Microsoft, por exemplo, rastreia o Lapsus e diz que o grupo recrutou com sucesso pessoas de dentro de empresas vitimadas para ajudar em seus hacks.

Por isso, a principal suspeita dos investigadores é que funcionários das empresas atacadas também tenham sido recrutados pelo grupo antes das invasões. O uso das mídias sociais pelo Lapsus o torna incomum na arena de hackers.

Em seu último ataque, o grupo postou capturas de tela em seu canal no Telegram do que pareciam ser os documentos internos da Okta, empresa que cuida da autenticação de funcionários em outras empresas gigantes, como o Yahoo, além de suspostas conversas das equipes no app Slack.

A Okta, que tem mais de 15 mil empresas como clientes, disse que cerca de 2,5% deles podem ter sido impactados.

Depois de alegar ter hackeado a Okta, o Lapsus informou no Telegram que alguns de seus membros "estão de férias" até o dia 30 deste mês, e que poderão ficar "quietos" por algum tempo.

Além disso, a investigação ainda apontou que os próximos alvos devem incluir agências governamentais, empresas de telecomunicações e de segurança. A polícia do Reino Unido e escritórios do FBI investigam a invasão e disseram à imprensa que não comentaram o caso ainda em aberto.