A Polícia Federal do Brasil executou na terça-feira oito mandados de busca e apreensão como parte de uma investigação sobre os ataques reivindicados pelo Grupo Lapsus$ que perturbaram o Ministério da Saúde do país em dezembro passado, informou a agência em comunicado. Comunicado de imprensa.

A polícia não nomeou especificamente o Grupo Lapsus$ no anúncio. No entanto, os detalhes delineados se alinham com o ataque do Lapsus$ Group, e a agência escreveu que a investigação vinculou os ataques a uma “organização criminosa transnacional” focada em crimes cibernéticos “visando entidades públicas e privadas no Brasil, Estados Unidos, Portugal e Colômbia”. . ”

Além do Ministério da Saúde, escreveu a polícia brasileira, o atacante se infiltrou em outras nove entidades locais, incluindo o Ministério da Economia e a Agência Nacional de Energia Elétrica.

O site do Ministério da Saúde mostrou uma mensagem direcionando a agência ao Grupo Lapsus$ para obter seus dados durante o ataque, Reuters relatadoe atualizações relacionadas ao incidente foram postadas no canal Telegram do grupo.

A aparente tentativa de extorsão foi o primeiro ataque pelo qual o grupo reivindicou publicamente a responsabilidade. Mas nos próximos meses, Lapsus$ reivindicou a responsabilidade por uma série de violações, incluindo as da Microsoft, fabricante de chips Nvidia e provedor de single sign-on Okta.

O grupo usou uma variedade de técnicas diferentes para realizar seus ataques.

“Suas táticas incluem engenharia social baseada em telefone; Troca de SIM para fácil aquisição de conta; acessar contas de e-mail pessoais de funcionários em organizações-alvo; pagar funcionários, fornecedores ou parceiros de negócios de organizações-alvo para acesso a credenciais e aprovação de autenticação multifator (MFA); e invadindo as chamadas de comunicação de crise em andamento de seus alvos”, a Microsoft escreveuapós sua investigação de não conformidade.

O grupo também parecia se comportar de forma irregular, buscando publicidade e postando para recrutar pessoas de dentro com acesso a alvos futuros, disse a Microsoft.

Logo foi relatado que alguns supostos membros do grupo eram adolescentes, incluindo um em Oxford que foi enganado em um episódio de drama hacker, de acordo com Bloomberg. Aplicação da lei do Reino Unido parou sete pessoas, com idades entre 16 e 21 anos, em março por suposta participação no Grupo Lapsus$.

O grupo continuou a postar por vários dias após as prisões, inclusive sobre uma violação de dados no Globant e uma aparente piada sobre alguns de seus membros saindo de férias. No entanto, seu canal público no Telegram está em silêncio desde o final de março. A Polícia Federal não quis comentar a operação além das informações do comunicado.