Notícias

Ataque à Microsoft: adolescente de 16 anos é suspeito de comandar operação hacker

0

Um adolescente de 16 anos é suspeito de comandar um ataque hacker à Microsoft e à Nvidia, segundo indicam as investigações feitas por especialistas em segurança cibernética. O grupo, formado por quatro especialistas, conduz uma série de investigações contra ataques a empresas de tecnologia.

Na última quarta-feira, 23, a Microsoft confirmou que o Lapsus$ obteve “acesso limitado” aos seus sistemas, após o grupo hacker ter anunciado que obteve o código-fonte do mecanismo de busca Bing e do assistente de voz Cortana. O Lapsus$ confundiu os especialistas em segurança cibernética, já que embarcou em uma onda de ataques de alto perfil.

A motivação por trás das ações ainda não está clara, mas alguns especialistas dizem acreditar que o grupo é motivado por dinheiro e notoriedade. O adolescente é suspeito de estar por trás de alguns dos principais ciberataques realizados pelo Lapsus$, mas os especialistas não conseguiram vinculá-lo a todos os ataques reivindicados pelo grupo.

hacker

Pixabay

O jovem é tão habilidoso e tão rápido nas atividades como hacker que os investigadores inicialmente pensaram que a atividade que estavam observando era automatizada. Os especialistas cibernéticos só vincularam o adolescente ao grupo de hackers quando usaram evidências forenses dos ataques, bem como informações publicamente disponíveis.

Como o adolescente é menor de idade e não foi acusado publicamente pela polícia de qualquer irregularidade, o nome do garoto não foi divulgado. Ele atende pelo pseudônimo on-line de “White” e de “Breachbase”. Segundo os investigadores, um adolescente residente no Brasil é suspeito de ser outro integrante do Lapsus$. Até o momento, os especialistas de segurança identificaram sete contas únicas associadas ao grupo de hackers, o que indica que deve haver outros envolvidos nas operações.

O ataque à Microsoft

Ao confirmar que foi hackeada pelo Lapsus$, a Microsoft disse, por meio de uma postagem no blog da empresa, que o grupo embarcou em uma “campanha de engenharia social e extorsão em larga escala contra várias organizações”. O principal modus operandi do grupo é hackear empresas, roubar seus dados e exigir um resgate para não divulgá-los publicamente.

A gigante do software vinha rastreando a atividade do Lapsus$, também chamado pelo código DEV-0537 pelos pesquisadores de cibersegurança da empresa, e disse que o grupo recrutou com sucesso pessoas de dentro de empresas vitimadas para ajudar em seus ataques. No entanto, o grupo hacker não apresenta uma forte segurança operacional, permitindo que as empresas de segurança cibernética obtenham conhecimento íntimo sobre os hackers adolescentes.

hacker

Pixabay

“Ao contrário da maioria dos grupos de atividades que ficam fora do radar, o DEV-0537 não parece cobrir seus rastros”, disse a Microsoft em um post no blog. “Eles chegam ao ponto de anunciar seus ataques nas mídias sociais ou anunciar sua intenção de comprar credenciais de funcionários de organizações alvo. O DEV-0537 começou a visar organizações no Reino Unido e na América do Sul, mas expandiu para metas globais, incluindo organizações nos setores governamental, de tecnologia, telecomunicações, mídia, varejo e saúde”, acrescentou a gigante americana.

Disputa entre hackers

O hacker adolescente na Inglaterra teve suas informações pessoais, incluindo seu endereço e informações sobre seus pais, postadas on-line por hackers rivais. Em um endereço listado nos materiais vazados, uma mulher que se identificou como a mãe do jovem conversou com um repórter da Bloomberg por cerca de 10 minutos por meio de um sistema de interfone.

A mulher afirmou que não tinha conhecimento das acusações contra seu filho ou dos materiais vazados. Ela disse que ficou perturbada com a inclusão de vídeos e fotos de sua casa e da casa do pai do adolescente, mas se recusou a falar sobre seu filho ou disponibilizá-lo para uma entrevista. A mulher afirmou, também, que o assunto é uma questão para a aplicação da lei e que está entrando em contato com a polícia.

Pixabay

A Lapsus$ também alegou ter violado a Samsung Electronics Co., Vodaphone e Ubisoft. Depois de violar a Nvidia, o grupo postou o código-fonte roubado da empresa em seu canal do Telegram para que uma grande quantidade de pessoas interessadas tivessem acesso a ele.

Fonte: Jornal Extra

Fóssil esclarece como cobras perderam seus membros

Artigo anterior

O ressurgimento dos celulares chamados de “telefones burros”

Próximo artigo

Comentários

Comentários não permitido