Começou a circular no Reddit uma informação de que o desenvolvedor Linus Torvalds teria confirmado roubo de dados do kernel Linux por hackers do Lapsus$. Esse grupo seria responsável por vários ataques nos últimos meses e afetou também gigantes da tecnologia como Samsung e Microsoft. Além disso, seriam os responsáveis por colapso no sistema informatizado de Saúde no Brasil. De acordo com informações da imprensa especializada, eles agem recrutando cibercriminosos ao redor do planeta.
Linus Torvalds teria confirmado roubo de dados do kernel Linux por hackers do Lapsus$
De acordo com a informação, o Lapsus$ teria vazado um arquivo torrent que contém grande parte do código fonte do kernel Linux. Esse código teria sido clonado pelo grupo e passaria a ser usado em ataques cada vez mais poderosos. Contudo, a informação não passa de uma brincadeira do usuário do Reddit. Se prestarem bem atenção na imagem abaixo, foi feita uma edição na página da notícia original que falava sobre o vazamento de dados da Microsoft.
Reino Unido teria capturado parte do grupo
Por outro lado, se a história do vazamento do kernel não passa de uma brincadeira, a atuação do grupo hacker Lapsus$ está gerando muitas preocupações. A polícia do Reino Unido prendeu sete pessoas por suspeitas de conexões com o grupo de hackers que fazem parte do Lapsus$, segundo informações iniciais.
O detetive inspetor Michael O’Sullivan, da polícia da cidade de Londres, disse:
A polícia da cidade de Londres está conduzindo uma investigação com seus parceiros sobre membros de um grupo de hackers. Sete pessoas com idades entre 16 e 21 anos foram presas em conexão com esta investigação e todas foram liberadas sob investigação. Nossas investigações continuam em andamento.
As notícias das prisões chegam poucas horas depois que um relatório da Bloomberg revelou que um adolescente de Oxford, no Reino Unido, é suspeito de ser o mentor do grupo de hackers Lapsus$. Quatro pesquisadores que investigam os hacks recentes da gangue disseram acreditar que o jovem de 16 anos, que usa o apelido on-line “White” ou “Breachbase”, era uma figura de destaque na Lapsus$, e a Bloomberg conseguiu rastrear o suposto hacker após sua morte. informações pessoais vazaram online por hackers rivais.
De acordo com o repórter de segurança Brian Krebs, o adolescente comprou o Doxbin no ano passado, um site onde as pessoas podem compartilhar ou encontrar informações pessoais de outras pessoas, antes de desistir do controle do site em janeiro e vazar todo o conjunto de dados do Doxbin para o Telegram. A comunidade Doxbin retaliou divulgando informações pessoais sobre ele, incluindo seu endereço residencial, fotos de mídia social e detalhes sobre seus pais.
A polícia da cidade de Londres, que se concentra principalmente em crimes financeiros, não disse se o jovem de 16 anos estava entre os presos.
Pelo menos um membro do Lapsus$ também aparentemente se envolveu com uma recente violação de dados na Electronic Arts, segundo Krebs, e outro é suspeito de ser um adolescente residente no Brasil. Diz-se que o último é tão capaz de hackear que os pesquisadores primeiro acreditaram que a atividade que estavam testemunhando era automatizada.
A capacidade dos pesquisadores de rastrear os supostos membros do Lapsus$ pode ser porque o grupo, que agora tem mais de 45.000 assinantes em seu canal Telegram, onde frequentemente recruta insiders e vaza dados das vítimas, faz pouco para encobrir seus rastros.
Microsoft confirmou vazamento
Em um post de blog esta semana, a Microsoft disse que o grupo usa táticas descaradas para obter acesso inicial a uma organização-alvo, que inclui o recrutamento público de membros da empresa. Conforme relatado pela Bloomberg esta semana, o grupo chegou a se juntar às chamadas Zoom de empresas que violaram e insultaram funcionários que tentavam limpar seu hack.
O grupo de hackers Lapsus$ veio à tona em dezembro de 2021, quando se concentrou principalmente em organizações como alvo no Reino Unido e na África do Sul. No início desta semana, sua última vítima foi confirmada como Otka, que na quarta-feira admitiu que cerca de 366 clientes corporativos foram afetados pela violação.
Com informações do TechCrunch
