O grupo LAPSUS$ teve dois de seus integrantes britânicos, adolescentes, foram condenados por seu papel na orquestração de uma série de ataques de alto perfil contra uma série de empresas. Ambos responderão por seus atos.
Adolescentes integrantes do LAPSUS$ são condenados por seus atos
Arion Kurtaj, um jovem de 18 anos de Oxford, foi condenado a uma internação hospitalar por tempo indeterminado devido à sua intenção de voltar ao crime cibernético “o mais rápido possível”, informou a BBC. Kurtaj, que é autista, foi considerado inapto para ser julgado. Já outro membro do LAPSUS$, um menor não identificado de 17 anos, foi condenado a uma Ordem de Reabilitação de Jovens com duração de 18 meses, incluindo uma exigência de supervisão e vigilância intensiva de três meses. Ele foi considerado culpado de duas acusações de fraude, dois crimes da Lei de Uso Indevido de Computadores e uma acusação de chantagem.
De acordo com o The Hacker News, ambos os réus foram inicialmente presos em janeiro de 2022 e depois libertados sob investigação. Eles foram presos novamente em março de 2022. Embora mais tarde Kurtaj tenha recebido fiança, ele continuou a atacar várias empresas até ser preso novamente em setembro.
O site aponta que, a onda de ataques, que ocorreu entre agosto de 2020 e setembro de 2022, teve como alvo BT, EE, Globant, LG, Microsoft, NVIDIA, Okta, Revolut, Rockstar Games, Samsung, Ubisoft, Uber e Vodafone. A informação é que o LAPSUS$ é composto por membros do Reino Unido e do Brasil. Um terceiro membro do grupo, também suspeito de ser um adolescente, foi preso no país sul-americano em outubro de 2022.
Um relatório publicado pelo Conselho de Revisão de Segurança Cibernética (CSRB) do Departamento de Segurança Interna dos EUA (DHS) este ano revelou o uso de ataques de troca de SIM pelo ator da ameaça para assumir o controle de contas de vítimas e se infiltrar em redes alvo. Também utilizou um canal do Telegram para divulgar suas operações e extorquir suas vítimas.
No ano passado, a notoriedade atraída pelo LAPSUS$ também levou ao surgimento de outro grupo chamado Scattered Spider . Ambos os grupos fazem parte de uma entidade maior que se autodenomina Comm .
De acordo com o Federal Bureau of Investigation (FBI), o Comm consiste em um “grupo geograficamente diversificado de indivíduos, organizados em vários subgrupos, todos coordenados por meio de aplicativos de comunicação online como Discord e Telegram” para se envolverem em intrusões corporativas, troca de SIM, roubo de criptografia, violência na vida real e golpes.