"Lapsus Group". Quem são os piratas que atacaram os sites da Sic e Expresso?

O ano não começou da melhor forma para o grupo Impresa: os sites da SIC, do jornal Expresso e do Blitz foram atacados por um grupo de piratas informáticos que exigem um resgate para devolver o acesso.

O responsável por este ataque informático é o Lapsus$ Group. Trata-se de um grupo de piratas informáticos que terá sido criado há menos de um ano, mas que ganhou grande mediatismo e foi muito falado no mundo inteiro, em dezembro, na altura em que lançou uma sequência de ataques a páginas na internet de vários organismos governamentais brasileiros, sobretudo, na área da Saúde: Ministério da Saúde, Portal Covid e ConecteSUS, uma plataforma de saúde para cidadãos, profissionais e gestores de saúde. Ataques que duraram vários dias.

Nas páginas dos referidos sites apareceu uma mensagem idêntica à da SIC: “Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está em nossas mãos. Nos contacte caso queiram o retorno dos dados”.

Ataques recentes

O ataque aos sites brasileiros foi o caso mais conhecido, mas não terá sido o primeiro, pois, já em maio houve uma ação semelhante contra a Electronic Arts, a gigante americana dos videojogos responsável por títulos como o FIFA, por exemplo.

Embora seja comum os piratas informáticos reclamarem o pagamento de determinados valores pelo resgate dos sites que atacam, não é muito comum alguém assumir qualquer pagamento.

Por exemplo, no caso do ataque à empresa de jogos Electronic Arts, a empresa norte-americana desvalorizou o caso, porque não estavam em causa informações privadas dos utilizadores, mas apenas evoluções para o jogo FIFA2021, que acabaram “despejadas” pelos hackers na internet, sinal de que a empresa não pagou pelos dados roubados.

Já no caso dos sites oficiais brasileiros, ninguém sabe o que aconteceu. Os hackers garantiram que tinham copiado milhões de dados relativos ao processo de vacinação contra a Covid-19, mas, segundo o Ministério da Saúde, os dados acabaram por ser recuperados.

Uma das exceções conhecidas foi uma empresa brasileira de carne, a JBS, que admitiu, no passado mês de junho, ter pagado 11 milhões de dólares a um grupo de piratas informáticos.

Os sites do Expresso e da SIC continuam indisponíveis, após o ataque informático de domingo. O grupo Impresa disse ainda onde que estavam a ser desencadeadas ações, no sentido de resolver a situação, dando nota de que estavam a trabalhar com a Polícia Judiciária e com o Centro de Cibersegurança.

O que esperar este ano?

Segundo os investigadores da Kaspersky, as ameaças persistentes avançadas (APTs) para 2022 mostram como o cenário de ataques direcionados irá mudar nos próximos meses.

Neste contexto, os investigadores alertam para a politização crescente no ciberespaço, o regresso dos ataques "low-level", o aparecimento de novos intervenientes de APT e o crescimento dos ataques a cadeias de abastecimento.

Segundo os investigadores, os dispositivos móveis estarão expostos a ataques mais sofisticados e “os cibercriminosos vão continuar a utilizar os computadores domésticos dos colaboradores desprotegidos como forma de aceder à rede da empresa. Vai verificar-se o uso de engenharia social para roubar credenciais, e ataques em força a serviços empresariais, para obter acesso a servidores com fraca proteção”.