No universo dos hackers, poucos grupos ganharam fama tão rápido quanto o LAPSUS$. Organização criminosa por trás de ciberataques contra grandes empresas, como a Microsoft e a Nvidia, o grupo se tornou o pesadelo das big techs com táticas de extorsão impressionantes.
- Adolescente diz ser líder de famoso grupo de hackers; cibercriminosos negam
- Fabricante de vacina da covid-19 pode ter sofrido grave vazamento de dados
Um caso recente que preocupou os especialistas da área envolveu um suposto vazamento de dados da AstraZeneca, farmacêutica por trás de uma das vacinas da covid-19. O grupo alegou ter invadido o sistema da empresa, roubando aproximadamente 3 GB de dados internos que passaram a ser comercializados em fóruns clandestinos.
Nem mesmo o Brasil escapou das ações do LAPSUS$: em 2022, os hackers atacaram os sistemas do Ministério da Saúde do país, tendo ligação direta com membros ativos no nosso território.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
Mas quem exatamente é o LAPSUS$ e por que eles são tão temidos? O Canaltech explica tudo o que você precisa saber sobre o perigoso grupo hacker.
Quem é o LAPSUS$ e como ele surgiu
Na ativa desde 2020, o LAPSUS$ é um grupo de hackers que começou a chamar atenção internacional a partir de invasões de alto impacto. O que mais elevou o nome do grupo no meio criminoso foi a maneira expansiva e violenta aplicada em seus ataques contra grandes empresas, principalmente aquelas inseridas no setor tecnológico.
Diferente de grupos de ransomware, o grupo tinha como foco roubar códigos-fonte de sistemas para roubar dados sensíveis, fazendo isso de forma barulhenta e nem um pouco silenciosa. O período mais intenso das operações do grupo foi entre os anos de 2021 e 2022, com uma onda de ataques que causou diferentes tipos de prejuízo para as vítimas.
Diante da força dos hackers, o LAPSUS$ logo passou a ser investigado pela polícia internacional e pelo FBI, que descobriram algo surpreendente sobre os integrantes: a maioria era adolescente. Além disso, as investigações ligaram os membros a jovens residentes no Reino Unido e no Brasil, encontrando uma capacidade impressionante de aplicar golpes complexos.
Os ataques que colocaram o LAPSUS$ no mapa
Como dito anteriormente, o LAPSUS$ ganhou notoriedade no cibercrime a partir de ataques digitais contra grandes empresas de tecnologia, como a Microsoft, que foi invadida em 2022 pelo grupo. Nesse caso, os criminosos conseguiram acessar o código-fonte do Bing, Cortana e Bing Maps, roubando cerca de 37 GB de dados da empresa.
Outro ataque emblemático foi o da Nvidia, que teve 1TB de dados extraídos pelos hackers após um ataque de grande escala. Os criminosos roubaram arquivos que continham informações sobre placas de vídeo, drivers e tecnologias futuras, resultando em investigações por parte do FBI.
Vale mencionar ainda o caso brasileiro. Em 2021, o Ministério da Saúde foi atacado pelo LAPSUS$ depois que o grupo tirou o ConecteSUS (atualmente Meu SUS Digital) do ar, afetando dados sobre a vacinação da Covid-19.
O que torna o LAPSUS$ um caso tão único e como ele age?
Para ganhar uma fama tão rápida, o LAPSUS$ apostou em uma combinação fatal entre engenharia social e táticas de extorsão para concretizar seu modus operandi.
Em linhas gerais, o grupo costuma invadir sistemas com uma ação de dentro para fora, pagando funcionários das empresas visadas para usar suas credenciais. Dessa forma, os criminosos não precisam disseminar um malware, por exemplo, para atacar, apostando apenas na lábia para convencer (ou coagir) alguém a entregar dados sigilosos da empresa para eles.
Outras práticas comuns do LAPSUS$ são roubo de códigos-fonte e exposição pública, divulgando informações sigilosas em fóruns clandestinos para comercialização e aumentar o impacto dos ataques. Eles também exploram falhas humanas e vulnerabilidades de sistemas de autenticação multifator.
Por que o LAPSUS$ ainda tem peso?
Embora, atualmente, as coisas não sejam mais as mesmas de anos atrás para os integrantes do LAPSUS$, o nome do grupo ainda provoca preocupação entre os especialistas até hoje justamente devido à reputação dos hackers.
Ao longo dos anos, investigações policiais conseguiram combater a ameaça com prisões de membros e enfraquecimento da operação original, mas esses desdobramentos não foram o bastante para encerrar o grupo de vez. Renovado, o LAPSUS$ continua na ativa graças ao seu histórico, como podemos ver no recente caso da AstraZeneca.
O que empresas podem aprender com o caso LAPSUS$
Por mais que o LAPSUS$ não seja mais o mesmo, ele ainda causa estragos. Portanto, as empresas devem olhar para o assunto com atenção redobrada, mantendo a integridade de suas operações intactas diante de possíveis ameaças.
Algumas das maneiras de fazer isso é protegendo credenciais de funcionários com a revisão frequente de acessos e outros sistemas de segurança que dificultem a ação criminosa. Vale também apostar em uma autenticação multifator mais robusta e reduzir a exposição dos colaboradores a táticas de engenharia social.
Afinal, muito mais do que uma gangue qualquer, o LAPSUS$ conquistou o mundo do crime por saber que ataques digitais não precisam necessariamente de um malware para serem bem-sucedidos. Basta obter acesso legítimo e fazer uma exposição pública para os efeitos do crime serem tão destrutivos quanto.
Leia a matéria no Canaltech.