MUNDO

Adolescente de 16 anos é suspeito de comandar ataque hacker a Microsoft e Nvidia

Jovem mora na casa da mãe perto de Oxford, na Inglaterra, e seria o mentor do grupo

Segurança - Pixabay

Um adolescente de 16 anos é suspeito de comandar o ataque hacker à  Microsoft e à Nvidia, segundo indicam as investigações feitas por especialistas em segurança cibernética que investigam uma série de ataques contra empresas de tecnologia.

Quatro especialistas que rastreavam as atividades do grupo de hackers Lapsus$, em nome de empresas que foram atacadas, disseram acreditar que o adolescente é o mentor do grupo. O jovem mora na casa da mãe perto de Oxford, na Inglaterra.

Na quarta-feira, a Microsoft confirmou que o Lapsus$ obteve “acesso limitado” aos seus sistemas, após este ter anunciado que obteve o código-fonte do mecanismo de busca Bing e do assistente de voz Cortana.

O Lapsus$ confundiu os especialistas em segurança cibernética, pois embarcou em uma onda de ataques de alto perfil. A motivação por trás das ações ainda não está clara, mas alguns especialistas dizem acreditar que o grupo é motivado por dinheiro e notoriedade.

O adolescente é suspeito de estar por trás de alguns dos principais ciberataques realizados por Lapsus$, mas os especialistas não conseguiram vinculá-lo conclusivamente a todos os ataques reinvidicados pelo Lapsus$.

O jovem é tão habilidoso em hackear —  e tão rápido — que os investigadores inicialmente pensaram que a atividade que estavam observando era automatizada, disse outra pessoa envolvida na pesquisa.

Os especialistas cibernéticos usaram evidências forenses dos ataques, bem como informações publicamente disponíveis para vincular o adolescente ao grupo de hackers.

A Bloomberg News não está revelando o nome do suposto hacker, que atende pelo pseudônimo on-line de “White” e de “breachbase”, por ele ser menor de idade e não ter sido acusado publicamente pela polícia de qualquer irregularidade.

Segundo os investidadores, um adolescente residente no Brasil é suspeito de ser outro integrante do Lapsus$. Uma pessoa que investiga o grupo disse que os especialistas de segurança identificaram sete contas únicas associadas ao grupo de hackers, indicando que provavelmente há outros envolvidos nas operações.

O Lapsus$ expuseram publicamente suas vítimas, vazando seu código-fonte e documentos internos. Quando o grupo revelou que havia violado a Okta, colocou a empresa em uma crise de relações públicas. Em várias postagens no blog, a Okta divulgou que um engenheiro de um fornecedor terceirizado foi violado e que 2,5% de seus clientes podem ter sido afetados.

Ao confirmar que foi hackeada pelo Lapsus$, a Microsoft disse em uma postagem no blog da empresa que o grupo embarcou em uma “campanha de engenharia social e extorsão em larga escala contra várias organizações”. O principal modus operandi do grupo é hackear empresas, roubar seus dados e exigir um resgate para não liberá-los.

A gigante do software vinha rastreando a atividade do Lapsus$, também chamado pelo código DEV-0537 pelos pesquisadores de cibersegurança da empresa, e disse que o grupo recrutou com sucesso pessoas de dentro de empresas vitimadas para ajudar em seus ataques.

O grupo sofre de baixa segurança operacional, de acordo com dois dos investigadores, permitindo que as empresas de segurança cibernética obtenham conhecimento íntimo sobre os hackers adolescentes.

“Ao contrário da maioria dos grupos de atividades que ficam fora do radar, o DEV-0537 não parece cobrir seus rastros”, disse a Microsoft em um post no blog. “Eles chegam ao ponto de anunciar seus ataques nas mídias sociais ou anunciar sua intenção de comprar credenciais de funcionários de organizações-alvo. O DEV-0537 começou a visar organizações no Reino Unido e na América do Sul, mas expandiu para metas globais, incluindo organizações nos setores governamental, de tecnologia, telecomunicações, mídia, varejo e saúde”, acrescentou a gigante americana.

O hacker adolescente na Inglaterra teve suas informações pessoais, incluindo seu endereço e informações sobre seus pais, postadas on-line por hackers rivais.

Em um endereço listado nos materiais vazados como a casa do adolescente perto de Oxford, uma mulher que se identificou como a mãe do jovem conversou com um repórter da Bloomberg por cerca de 10 minutos por meio de um sistema de interfone. A residência é uma modesta casa geminada em uma rua tranquila a cerca de oito quilômetros da Universidade de Oxford.

A mulher afirmou que não tinha conhecimento das acusações contra seu filho ou dos materiais vazados. Ela disse que ficou perturbada com a inclusão de vídeos e fotos de sua casa e da casa do pai do adolescente. A mãe disse que o adolescente mora nesse endereço e foi assediado por outras pessoas, mas muitos dos outros detalhes vazados não puderam ser confirmados.

Ela se recusou a falar sobre seu filho de qualquer forma ou disponibilizá-lo para uma entrevista, e disse que o assunto era uma questão para a aplicação da lei e que estava entrando em contato com a polícia.

A Polícia do Vale do Tâmisa e a Agência Nacional do Crime, que investiga hackers no Reino Unido, não responderam imediatamente às mensagens sobre o suposto hacker adolescente. O escritório de campo do FBI em São Francisco, que está investigando pelo menos uma das invasões da Lapsus$, não quis comentar.

A Lapsus$ também alegou ter violado a Samsung Electronics Co., Vodaphone e Ubisoft. Depois de violar a Nvidia, a Lapsus$ postou o código-fonte roubado da empresa em seu canal Telegram.

Depois que sua alegação de hackear o Okta gerou uma onda de manchetes na terça-feira, a Lapsus$ sugeriu que estaria dando um tempo para hackear as maiores empresas do mundo.

“Alguns de nossos membros estão de férias até 30/3/2022. Podemos ficar quietos por algumas vezes”, escreveram os hackers em seu canal Telegram. “Obrigado por nos entender. Vamos tentar vazar coisas o mais rápido possível.”