El día 19 de octubre del presente año, la Policía Federal de Brasil confirmaron el arrestó de un sospechoso brasileño en Feira de Santana, Bahía, que se cree que formaría parte de la banda de extorsión, Lapsus$.
El sospechoso fue detenido tras una investigación iniciada en diciembre de 2021, después de la violación del año pasado del Ministerio de Salud de Brasil.
Durante el incidente, los atacantes borraron archivos y desconfiguraron el sitio web del Ministerio de Salud para mostrar un mensaje donde el grupo Lapsus$ reclamó el ataque y dijo que había robado datos de la red del ministerio.
Las investigaciones que llevaron al arresto son el resultado de la Operación «Nube Oscura», lanzada en agosto y con el objetivo de recopilar información sobre la actividad de una posible organización criminal detrás de múltiples ataques cibernéticos dirigidos a agencias gubernamentales brasileñas desde fines del año pasado.
Además del Ministerio de Salud, el grupo también atacó docenas de otros organismos y entidades del Gobierno Federal brasileño, incluidos el Ministerio de Economía, el Contralor General de la Unión y la Policía Federal de Carreteras.
«Los delitos determinados en la investigación policial son los de organización criminal, invasión de un dispositivo informático, interrupción o perturbación del servicio telegráfico, radiotelegráfico o telefónico, impidiendo o dificultando su restablecimiento«, dijo la Policía Federal de Brasil.
«También se encontró la práctica de la corrupción de menores, delito previsto en el Estatuto de la Niñez y la Adolescencia, y el lavado de dinero, según la Ley Nº 9.613/1998«.
La pandilla Lapsus$ ha sido noticia este año después de atacar a diversas compañías tecnológicas de alto perfil en todo el mundo, incluidas Microsoft, Nvidia, Samsung, Ubisoft, Okta, la compañía de telecomunicaciones Vodafone y el gigante del comercio electrónico MercadoLibre. Como también ser los responsables de haber filtrado información y vídeos de gameplays pre-alpha del tan esperado juego de Rockstar Games, GTA 6.
En muchos casos, el grupo también filtró código fuente cerrado y datos patentados robados a sus víctimas, lo que llevó a fugas masivas de datos y se cree que la mayoría de los miembros de Lapsus$ son adolescentes impulsados por el objetivo de hacerse un nombre en la escena del hacking, y no necesariamente por temas económicos.
El FBI también está investigando las actividades ilegales de Lapsus$ y buscando información sobre los miembros del grupo que estuvieron involucrados en el caso de haber comprometido redes informáticas pertenecientes a compañías con sede en Estados Unidos.
Aunque todavía no está claro cuántos miembros activos tiene la banda, se cree que Lapsus$ tiene afiliados en todo el mundo y, según los chats de Telegram que aparentemente sugieren, hablan varios idiomas, incluidos inglés, ruso, turco, alemán y portugués.
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
