Assine por 19,74€ - Apoie o jornalismo independente

786kWh poupados com a

A opção Dark Mode permite-lhe poupar até 30% de bateria.

Reduza a sua pegada ecológica.
Saiba mais

Suspeito de liderar grupo de hackers Lapsus$ tem 16 anos e vive no Reino Unido

Este artigo tem mais de 2 anos

Um dos envolvidos na investigação explicou que o adolescente é tão rápido e habilidoso a hackear que os investigadores pensaram inicialmente estar a observar um programa automático.

Diogo Paredes

Texto

24 mar. 2022, 18:38

▲A mãe do jovem afirmou não ter conhecimento das atividades do filho, e o pai achava que passava o tempo a jogar "videojogos"

Moment Editorial/Getty Images

▲A mãe do jovem afirmou não ter conhecimento das atividades do filho, e o pai achava que passava o tempo a jogar "videojogos"

Moment Editorial/Getty Images

Um grupo de quatro investigadores ligadas à cibersegurança que têm investigado os ataques informáticos do grupo Lapsus$ afirmam ter descoberto o cabecilha de toda a operação: um adolescente de 16 anos que vive com a mãe perto de Oxford, no Reino Unido.

À Bloomberg, a mãe do jovem afirmou não ter conhecimento das atividades do filho, que, dado ser menor de idade e não ter sido formalmente acusado de nada pelas autoridades, é apenas designado pela sua alcunha online, “White” ou “breachbase”. O adolescente terá uma fortuna de cerca de 14 milhões de dólares — cerca de 12.7 milhões de euros — fruto dos ataques informáticos.

Um do elementos envolvidos na investigação de “White” explicou que o adolescente é tão rápido e habilidoso a hackear, que os investigadores pensaram inicialmente estar a observar um programa automático.

Nunca ouvi falar em nada dito até recentemente”, explicou o pai do adolescente à BBC. “Ele nunca falou de nenhum hacking, mas é bastante bom com computadores e passa muito tempo no computador. Pensei sempre que ele estivesse a jogar videojogos.”

Embora a polícia de Londres tenha detido sete adolescentes com idades entre os 16 e os 21 anos, não é especificado se “White” é uma das pessoas detidas.

O grupo de peritos em cibersegurança têm investigado a quadrilha de hackers com recurso a provas forenses deixadas durante os ataques informáticos, assim como informação que a Lapsus$ disponibiliza publicamente. Este modus operandi de interação pública, em conjunto com a fraca aposta dos próprios hackers em cibersegurança, são os pontos fracos da quadrilha.

Ao contrário de muitos grupos que permanecem fora do radar, o DEV-0537 [nome pelo qual é conhecido a Lapsus$ entre os investigadores] não parece preocupar-se com a suas pegadas”, explicou a Microsoft, citada pela Bloomberg. “Eles vão mais longe e anunciam os seus ataques nas redes sociais ou publicitam a sua vontade em comprar credenciais de empregados das empresas alvo.”

Inicialmente, os alvos do grupo localizavam-se no Reino Unido e na América do Sul, mas a quadrilha de hackers tem feito ataques a empresas de todo o globo, como a Microsoft, a Ubisoft e o grupo Impresa, ao qual pertencem o Expresso e a SIC.