Barcelos na NET

Lista de jornais e sites de notícias portugueses sobre esportes, política, negócios, saúde, empregos, viagens e educação.

$Lapsus, o grupo de hackers por trás do vazamento da Rockstar

$Lapsus, o grupo de hackers por trás do vazamento da Rockstar

O mercado negro da internet descobriu que um ganso põe ovos de ouro nos dados pessoais dos usuários, pois é simplesmente roubado por um dos muitos malwares no ar e depois revendido para o maior lance na dark web. Samsung, NVIDIA, Ubisoft, Microsoft e Uber: O couro cabeludo coletado pelo hacker em massa Lapsus $ Certamente não são poucos e têm nomes muito notáveis, especialmente se considerarmos que os primeiros gritos eletrônicos desta nova equipe datam apenas de dezembro passado.

Nos últimos dias, a Rockstar também foi adicionada à série de vítimas, que com o vazamento de GTA 6 sofreu um dos ataques mais difíceis que a indústria de videogames pode lembrar. Desde suas origens na América do Sul até as prisões recentes, revivemos a turbulenta história dos bandidos analisando sua forma de atuação e sua relação com a sociedade.

Começos confusos

Como mencionado no início, o primeiro ataque conhecido do grupo hacker remonta a dezembro de 2021, em que o governo brasileiro se fez de vítima enquanto 50 terabytes de dados para o Ministério da Saúde foram excluídos dos servidores, enviando planos para novas exigências em o domínio do tabagismo e dos cuidados de saúde para os viajantes.

Não se pode dizer que este foi seu primeiro ataque, já é possível que tenha havido anteriormente pequenos “roubos” não divulgados úteis para aprender sobre o sistema, mas deve-se admitir que A estreia foi especialmente turbulenta para Lapsus $que acaba no noticiário mundial atrai imediatamente a atenção das autoridades.

Os ataques originais continuam envolvendo empresas de língua portuguesa, como Empresa, empresas sul-americanas Claro e Embratel, muitas vezes sem roubar dados confidenciais, mas impossibilitando o acesso aos seus serviços de internet por um determinado período de tempo. Por exemplo, o hack da Localiza, uma locadora brasileira de carros, redirecionou sua página para um site pornô por algumas horas.

Os hackers se replicam algumas semanas depois, infiltrando-se nos servidores da Okta, uma empresa sediada em São Francisco que lida com o gerenciamento de segurança de autenticação de usuários em aplicativos, revelando um método de hacking que certamente é eficaz, mas nada sutil. : O grupo realmente conseguiu violar a segurança Graças a uma conta hackeada para techie Dedicado ao suporte ao cliente, acesso aos servidores Okta passando fisicamente pela porta principal.

READ  Quem venceu entre Portugal e França no Europeu e na Rosa da Vingança

Ao mesmo tempo que os roubos, nasceu a comunidade de “suporte” $ Lapsus, que começa a se comunicar com o mundo através do canal Telegram de mais de 50.000 assinantes. Por meio do aplicativo de mensagens de Pavel Durov, os hackers convidam outros especialistas em hackers para participar do grupo, Divulgação de dados roubados durante greves E anuncie as próximas vítimas, confiantes em suas capacidades. No entanto, muita coragem deve ser somada à habilidade já comprovada de implementar uma série implacável de hackers que colocaram grandes empresas de tecnologia em dificuldades no início de 2022.

vítimas ilustres

A primeira facada foi feita na NVIDIA, que anunciou em 23 de fevereiro que havia tomado conhecimento de uma violação em suas medidas de segurança, deixando $Lapsus Global Phase para uma demanda de resgate um tanto bizarra, beirando a confusão: os hackers inicialmente solicitaram Cancele a função de mineração anti-cripto das GPUs Chama-se Lite Hash Rate e mais tarde ameaçou publicar especificações técnicas para todas as próximas placas gráficas, incluindo a RTX 3090Ti e suas revisões posteriores, se a NVIDIA não desbloquear seus drivers de chipset.

Os hackers roubaram terabytes de dados da empresa não apenas sobre placas de vídeo, mas também códigos de sistema de exibição DLSS e as credenciais de 71.000 funcionários, que foram anunciados após a recusa explícita da empresa em lidar com ladrões.

solicitações individuais e alterações de acordos, juntamente com enfáticos começos privados do grupo, Eles abandonam a ideia de que $ Lapsus não é uma organização real Dedicado ao dinheiro ou à política, como o conhecido Anonymous, mas mais do que um punhado de caras em busca de credibilidade no mundo hacker. Por meio de seu canal Telegram, eles acusaram a NVIDIA de atacá-los com malware em resposta ao roubo, uma alegação negada por uma fonte interna da empresa, adicionando mais confusão a uma imagem inesperadamente criminosa.

READ  que cuidou de Archie na Inglaterra

A próxima vítima foi a Samsung, que sequestrou os algoritmos de reconhecimento facial do novo Galaxy, enquanto a Ubisoft entrou alguns dias depois, anunciando que as falhas nas últimas horas nos serviços de Internet foram resultado de uma violação de segurança. .

Em seguida, o grupo teve como alvo a Microsoft, rapidamente pegou 37 gigabytes de arquivos zip contendo, entre outras coisas, 90% do código-fonte do Bing, depois mudou para o Uber e sequestrou as contas do Slack de seus funcionários. É justamente o ataque a Redmond que atesta a abordagem amadora do grupo ao hacking, pois o anúncio do golpe foi postado no grupo Telegram. Enquanto a mineração de dados ainda estava em andamentoarriscando assim todo o trabalho a ser lançado ao vento em nome da visibilidade e a ser descoberto logo na meta.

Recusas e prisões

A fase final da cadeia criminosa causou um vazamento maciço de informações sobre GTA VI, um dos videogames mais esperados de todos os tempos e a sequência do entretenimento empresarial mais lucrativo da história, levando os funcionários da Rockstar ao desespero. Além do dano incalculável à imagem sofrido pela Take-Two No entanto, não há nada físico por trás do ataque Lapsus $ . (A história do resgate do código-fonte do GTA 6 era de fato uma farsa), mas só levou à prisão de um membro do grupo de 17 anos pela polícia britânica.

De fato, a equipe já estava em desordem após a prisão de sete pessoas ligadas ao Lapsus$, com idades entre 16 e 21 anos, realizada em 24 de março: Entre os detidos estava um dos líderes da reuniãoA internet, que se chamava “White” ou “Breachbase”, é um jovem de dezesseis anos que acumulou US$ 14 milhões em criptomoedas ao longo dos anos como administrador do Doxbin, um portal para pesquisar e compartilhar informações pessoais.

READ  O lado negro da inteligência artificial

O presidente e suas subsidiárias, de acordo com um relatório da Bloomberg, Eles já são reconhecidos em 2021 por pesquisadores de segurança cibernética, mas a prisão ocorreu depois que “doxxing” aconteceu em um dos sites de hackers. Os antigos “colegas” de White postaram seu nome, endereço e perfil social acusando-o de se comunicar com ele, que eles definem como um “grupo de hackers amadores”, sublinhando mais uma vez a distância profunda que separa $Lapsus$ de outros cibercriminosos.

Com base na localização dos primeiros ataques, ocorridos principalmente na América do Sul ou contra empresas de língua espanhola e portuguesa, é possível que o núcleo do coletivo ainda não tenha sido capturado (as prisões colocam os membros da gangue inglesa sob custódia), Deixando qualquer hipótese aberta sobre um novo ataque Para empresas globais, porque em sua história muito curta a $ Lapsus mostrou que não teme as empresas mais importantes de forma alguma, causando muitos problemas para a Big Tech mesmo quando não há lucro real.

Talvez a possibilidade do grupo atacar por diversão seja mais preocupante do que a possibilidade de razões econômicas, como Isso torna qualquer comunidade de tecnologia uma vítima razoávelo que colocaria em risco não só a segurança dos projetos em andamento, mas sobretudo a segurança de seus colaboradores.