Dois adolescentes britânicos que fazem parte da gangue de crimes cibernéticos e extorsão LAPSUS$ foram condenados por seus papéis na orquestração de uma série de ataques de alto perfil contra várias empresas.
Arion Kurtaj, um jovem de 18 anos de Oxford, foi sentenciado a uma ordem hospitalar indefinida devido à sua intenção de retornar ao crime cibernético "o mais rápido possível", conforme relatado pela BBC.
Kurtaj, que é autista, foi considerado incapaz de ser julgado.
Outro membro do LAPSUS$, um menor de 17 anos não identificado, foi condenado a uma Ordem de Reabilitação Juvenil de 18 meses, incluindo uma exigência de supervisão e vigilância intensiva de três meses.
Ele foi considerado culpado de duas fraudes, duas infrações à Lei de Abuso de Computador e uma acusação de extorsão.
Ambos os acusados foram inicialmente presos em janeiro de 2022 e depois liberados sob investigação.
Eles foram presos novamente em março de 2022.
Embora Kurtaj tenha recebido fiança mais tarde, ele continuou a atacar várias empresas até ser preso novamente em setembro.
A série de ataques, que ocorreu entre agosto de 2020 e setembro de 2022, teve como alvo BT, EE, Globant, LG, Microsoft, NVIDIA, Okta, Revolut, Rockstar Games, Samsung, Ubisoft, Uber e Vodafone.
Diz-se que o LAPSUS$ é composto por membros do Reino Unido e do Brasil.
Um terceiro membro do grupo, também suspeito de ser um adolescente, foi preso na nação sul-americana em outubro de 2022.
Um relatório publicado pelo Departamento de Segurança Interna dos EUA (DHS) - Cyber Safety Review Board (CSRB) neste ano revelou o uso de ataques de troca de SIM pelo ator de ameaças para assumir contas de vítimas e infiltrar-se em redes alvo.
Ele também usou um canal Telegram para publicizar suas operações e extorquir suas vítimas.
Nos últimos anos, a notoriedade atraída pelo LAPSUS$ também levou ao surgimento de outro grupo chamado Scattered Spider.
Ambos os grupos fazem parte de uma entidade maior que se denomina Comm.
De acordo com o Bureau Federal de Investigação, o Comm consiste em um "grupo geograficamente diverso de indivíduos, organizados em vários subgrupos, todos coordenados através de aplicativos de comunicação online, como Discord e Telegram", para participar de invasões corporativas, troca de SIM, roubo de criptomoedas, violência na vida real, e swatting.
"Este caso serve como um exemplo dos perigos que os jovens podem enfrentar enquanto estão online e das sérias consequências que isso pode ter para o futuro mais amplo de alguém", disse Amanda Horsburgh, superintendente chefe detetive da Polícia da Cidade de Londres.
"Muitos jovens desejam explorar como a tecnologia funciona e quais vulnerabilidades existem.
Isso pode incluir aprender a codificar, interagir com indivíduos de mentalidade semelhante online e experimentar com ferramentas.
Infelizmente, o mundo digital também pode ser tentador para os jovens pelas razões erradas."
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...