Relatório identifica suposto membro do grupo Lapsus$

Documento obtido pelo CISO Advisor indica nome, país de residência e registra ações do hacker que atacou organizações no Brasil e Portugal
Paulo Brito
04/03/2022

Um adolescente de 17 anos, do sexo masculino, que mora a 100km de Londres, em Kidlington, e que tem as iniciais A. K., está sendo apontado como um dos responsáveis por grandes ataques ocorridos no Brasil desde o início de dezembro: ele e várias outras pessoas formariam o “grupo Lapsus$”.

Essa suposição, incluindo o nome do adolescente, está descrita com detalhes num longo relatório elaborado por um hacker que se autodenomina “Vile”, publicado no site Doxbin, em 8 de Janeiro deste ano. O hacker responsável pela elaboração do relatório já publicou outros cinco, todos revelando a identidade de autores de crimes cibernéticos e seus detalhes pessoais, entre os quais fotos e endereços residenciais.

Clique para ampliar

O relatório contém não só informações de texto, como também uma coleção de links para imagens estáticas e de vídeo que seriam da casa onde mora o suposto participante do grupo, além de imagens da suposta família, e a revelação de que A.K. tem autismo e o raciocínio de uma criança de oito anos. Entretanto, teria um total de 300 bitcoins armazenados em exchanges. Apesar desses detalhes, há um perfil no RaidForums chamado Lapsus, criado em 28 de Janeiro de 2022, afirmando que essa identificação não é verdadeira. O item bio diz “A.K. is not LAPSUS”.

Embora publicado há quase dois meses, o relatório foi pouco notado. O CISO Advisor localizou apenas uma menção sobre a sua existência numa curta conversa no Twitter.

Veja isso
Grupo Lapsus anuncia invasão e vazamento da Nvidia
Lapsus$ publica dados sensíveis do presidente e família

O relatório sobre o grupo Lapsus$ começa apresentando A.K. e revelando que ele também é conhecido com os nomes de White e de Breachbase, tendo usado até agora um total de 14 apelidos. Teria começado a aparecer em grupos na internet por ser obcecado em servidores Minecraft e fantasiando sobre a possibilidade de ser um grande hacker. Mais tarde, teria se tornado amigo de outros jovens que estavam envolvidos na comunidade de negociação de zero days.

A.K., segundo o relatório, lentamente teria começado a ganhar dinheiro para expandir ainda mais sua coleção de exploits: “Depois de alguns anos, seu patrimônio líquido acumulou mais de 300 BTC (perto de 14 MIL USD)”. O documento afirma que ele perdeu muitos valores nos games, acrescentando que “o resto foi deixado aberto em um RDP que foi comprometido duas vezes. Ele atualmente
está envolvido com um grupo de ransomware recém-formado, com o nome de Lapsus$”. Na verdade, até o momento nenhuma das empresas atacadas pelo grupo mencionou a existência de ransomware, assim como não foi recebida pelo CISO Advisor nenhuma tela relacionada a ataque e pedido de resgate do grupo.

O documento afirma, ainda, que o adolescente, com atualmente 16 anos, mora com a família, tira fotos de pescarias com um tio e sofre de transtorno do espectro autista de nível grave. O relatório acrescenta que a polícia do Reino Unido já esteve na casa da mãe e na casa do pai mas não o encontrou, enquanto A.K. já estaria morando na Espanha. Nome, filiação, endereço, números de telefones, há de tudo no relatório, incluindo supostas fotos do rosto de A.K..

O grupo é suspeito da autoria de ataques às seguintes organizações: Ministério da Saúde, Correios, Claro, Americanas, Submarino, Shoptime, Localiza (Brasil), Imperva e Vodafone (Portugal), Nvidia (EUA).

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)