Um grupo de quatro investigadores ligadas à cibersegurança que têm investigado os ataques informáticos do grupo Lapsus$ afirmam ter descoberto o cabecilha de toda a operação: um adolescente de 16 anos que vive com a mãe perto de Oxford, no Reino Unido.
À Bloomberg, a mãe do jovem afirmou não ter conhecimento das atividades do filho, que, dado ser menor de idade e não ter sido formalmente acusado de nada pelas autoridades, é apenas designado pela sua alcunha online, “White” ou “breachbase”. O adolescente terá uma fortuna de cerca de 14 milhões de dólares — cerca de 12.7 milhões de euros — fruto dos ataques informáticos.
Um do elementos envolvidos na investigação de “White” explicou que o adolescente é tão rápido e habilidoso a hackear, que os investigadores pensaram inicialmente estar a observar um programa automático.
Nunca ouvi falar em nada dito até recentemente”, explicou o pai do adolescente à BBC. “Ele nunca falou de nenhum hacking, mas é bastante bom com computadores e passa muito tempo no computador. Pensei sempre que ele estivesse a jogar videojogos.”
Embora a polícia de Londres tenha detido sete adolescentes com idades entre os 16 e os 21 anos, não é especificado se “White” é uma das pessoas detidas.
O grupo de peritos em cibersegurança têm investigado a quadrilha de hackers com recurso a provas forenses deixadas durante os ataques informáticos, assim como informação que a Lapsus$ disponibiliza publicamente. Este modus operandi de interação pública, em conjunto com a fraca aposta dos próprios hackers em cibersegurança, são os pontos fracos da quadrilha.
Ao contrário de muitos grupos que permanecem fora do radar, o DEV-0537 [nome pelo qual é conhecido a Lapsus$ entre os investigadores] não parece preocupar-se com a suas pegadas”, explicou a Microsoft, citada pela Bloomberg. “Eles vão mais longe e anunciam os seus ataques nas redes sociais ou publicitam a sua vontade em comprar credenciais de empregados das empresas alvo.”
Inicialmente, os alvos do grupo localizavam-se no Reino Unido e na América do Sul, mas a quadrilha de hackers tem feito ataques a empresas de todo o globo, como a Microsoft, a Ubisoft e o grupo Impresa, ao qual pertencem o Expresso e a SIC.
Sites do jornal Expresso e da SIC hackeados com pedidos de resgate pelos piratas informáticos
O grupo de investigadores suspeita ainda que outro elemento do Lapsus$ seja um adolescente que reside no Brasil.