PF prende brasileiro suspeito de integrar organização criminosa internacional Lapsus$ Group, responsável por ataques cibernéticos a diversos órgãos governamentais.
A Polícia Federal prendeu, nesta quarta-feira (19/10), em Feira de Santana, o principal investigado brasileiro suspeito de integrar a organização criminosa transnacional denominada LAPSUS GROUP.
As diligências realizadas são desdobramento da Operação Dark Cloud, deflagrada em agosto deste ano, que teve como objetivo coletar elementos informativos em inquérito policial que apura atividade de possível organização criminosa, formada com o objetivo de promover ataques cibernéticos diversos, especialmente os praticados no final de 2021, contra o Ministério da Saúde e dezenas de outros órgãos e entidades do Governo Federal, entre os quais também o Ministério da Economia, Controladoria-Geral da União e a Polícia Rodoviária Federal.
As investigações foram iniciadas em dezembro passado, quando a Polícia Federal tomou conhecimento de que o ambiente em nuvem do Ministério da Saúde havia sido atacado. Na ocasião, os invasores deletaram arquivos, dados e instâncias da pasta atacada, levando inclusive ao comprometimento do site conectesus.saude.gov.br, responsável pelo Certificado Nacional de Vacinação.
Após o ataque, ao tentar acessar o site do Ministério da Saúde (www.saude.gov.br), os usuários encontraram um recado afirmando que os dados do sistema haviam sido copiados e excluídos e estavam nas mãos do grupo invasor.
“Na época, os invasores apagaram arquivos, dados e instâncias da pasta atacada, levando inclusive ao comprometimento do siteConectusus.saude.gov.br, responsável pelo Certificado Nacional de Vacinação”, explicou a Polícia Federal.
“Após o ataque, ao tentar acessar o site do Ministério da Saúde (www.saude.gov.br), os usuários encontraram uma mensagem informando que os dados do sistema haviam sido copiados e excluídos e estavam nas mãos do grupo invasor.”
O Lapsus Group é também responsável por invadir sistemas da Empresa Brasileira de Correios e Telégrafos, da Localiza Rent a Car, além de diversos outros na América do Sul, Estados Unidos e Europa, abrangendo a Sociedade Independente de comunicação, canal televisivo privado em Portugal, o grupo Impresa, Electronic Art, Globant, Microsoft Azure, Nvidia, dentre outras.
Os ataques a instituições brasileiras foram os primeiros do grupo antes de se expandir para vítimas mais importantes na Europa e nos EUA
O grupo tornou-se notável por seu comportamento errático, ostentações públicas de seus ataques e porque vários de seus membros parecem ser adolescentes. Pelo menos um adolescente mora em Oxford, Reino Unido, e foi doxed por outros membros, de acordo com a Bloomberg.
A polícia do Reino Unido prendeu sete pessoas, com idades entre 16 e 21 anos, em março por suposto envolvimento no Grupo Lapsus$. Um jovem de 17 anos foi preso pela polícia do Reino Unido no mês passado após ataques cibernéticos ao Uber e à Rockstar Games .
Os crimes apurados no inquérito policial são os de organização criminosa, invasão de dispositivo informático, interrupção ou perturbação de serviço telegráfico, radiotelegráfico ou telefônico, impedir ou dificultar-lhe o restabelecimento. Foi constatada ainda a prática de corrupção de menores, crime previsto no Estatuto da Criança e do Adolescente, e de lavagem de capitais, conforme a Lei nº 9.613/1998.
Fonte: Coordenação-Geral de Comunicação Social & The Record
Veja também:
- Mitigação de phishing pode custar às empresas mais de US$ 1 milhão por ano
- Grupo de Ransomware-as-a-service, Ransom Cartel, pode ter ligações com REvil
- Grupo norte-coreano Lazarus hackeou fornecedores de energia em todo o mundo
- Banco de Brasília (BRB) sofre ataque ransomware
- Sim, as pessoas ainda estão perdendo dados através de dispositivos USB em 2022
- As violações de dados na nuvem estão em alta
- Trojan móvel perigoso sendo distribuído via mod malicioso do Whatasapp
- Normas de segurança cibernética automotiva – ISO/SAE 21434 e mais
- Existe uma desconexão entre os líderes empresariais e as equipes de segurança?
- 5 elementos de ataque que todas as organizações devem monitorar
- Endpoint Protector by CoSoSys Ranked #1
- UE vs EUA: Quais são as diferenças entre suas leis de privacidade de dados?
Be the first to comment