LAPSUS$: O grupo hacker que virou terror das Big Techs
Um grupo de hackers, o LAPSUS$, surgiu do nada e virou pesadelo para as maiores empresas de tecnologia. Eles atacaram gigantes como Microsoft, Nvidia e Samsung, expondo dados e exigindo resgates milionários. A ascensão meteórica do grupo mudou a forma como encaramos a segurança digital.
As ações do LAPSUS$ mostraram uma fragilidade inesperada. Ninguém esperava que um grupo, supostamente formado por adolescentes, pudesse causar tanto estrago. Suas táticas de extorsão se tornaram um modelo agressivo e preocupante.
O Nascimento de um Pesadelo Digital: A Ascensão do LAPSUS$
O LAPSUS$ explodiu no cenário da cibersegurança em 2021. Eles não usavam ataques complexos com códigos sofisticados. Em vez disso, focavam em pessoas e processos. Era uma abordagem mais humana e, por isso, muito perigosa.
Eles visavam funcionários de grandes corporações. Usavam engenharia social para roubar credenciais de acesso. Às vezes, compravam essas senhas em fóruns obscuros da internet. Esta tática simplificou o caminho para invadir sistemas importantes.
As primeiras vítimas foram empresas brasileiras e portuguesas. Depois, o grupo mirou em alvos maiores. A Nvidia, gigante dos chips gráficos, sentiu o golpe em fevereiro de 2022. Os hackers roubaram 1 terabyte de dados internos. Eles vazaram drivers de placas de vídeo e informações confidenciais.
Logo em seguida, a Samsung foi atacada. Códigos-fonte de sistemas importantes foram expostos. A Microsoft também não escapou. O LAPSUS$ alegou ter acesso ao código-fonte de produtos da empresa. Eles publicaram capturas de tela como prova.
A Okta, empresa de autenticação, também sofreu. Dados de cerca de 2,5% de seus clientes foram expostos. Isso afetou milhares de empresas que dependem dos serviços da Okta. O prejuízo à reputação foi enorme.
Este padrão de ataque revelou uma verdade incômoda. O elo mais fraco de qualquer sistema é sempre o humano. Falhas de treinamento ou desatenção abrem portas enormes. O LAPSUS$ soube explorar isso como ninguém.
Táticas Inovadoras e Agressivas de Invasão
O LAPSUS$ não seguia o roteiro tradicional dos hackers. Eles se destacaram por algumas abordagens bem peculiares. Uma delas era o SIM Swapping. Eles subornavam funcionários de operadoras de celular. Com isso, conseguiam transferir o número de telefone de uma vítima. Assim, burlavam a autenticação de dois fatores.
Outra tática era a compra de credenciais. Em vez de invadir diretamente, eles simplesmente pagavam por acessos. Muitas vezes, conseguiam isso em mercados negros online. A inteligência do grupo estava em identificar quais credenciais valiam o investimento.
Eles também usavam o Telegram para suas extorsões. Publicavam dados roubados em seus canais. Depois, exigiam um resgate para não vazar mais informações. A pressão pública era uma arma poderosa em suas mãos.
A idade dos membros, muitos deles adolescentes, chocou o mundo. A polícia britânica prendeu sete jovens suspeitos em março de 2022. Um deles, de 16 anos, foi apontado como um dos líderes. Isso levantou questões sobre a motivação e a facilidade de acesso a ferramentas de ataque.
