Membros Adolescentes do LAPSUS$ Britânico Sentenciados por Ataques de Alto Perfil
25 de Dezembro de 2023

Dois adolescentes britânicos que fazem parte da gangue de crimes cibernéticos e extorsão LAPSUS$ foram condenados por seus papéis na orquestração de uma série de ataques de alto perfil contra várias empresas.

Arion Kurtaj, um jovem de 18 anos de Oxford, foi sentenciado a uma ordem hospitalar indefinida devido à sua intenção de retornar ao crime cibernético "o mais rápido possível", conforme relatado pela BBC.

Kurtaj, que é autista, foi considerado incapaz de ser julgado.

Outro membro do LAPSUS$, um menor de 17 anos não identificado, foi condenado a uma Ordem de Reabilitação Juvenil de 18 meses, incluindo uma exigência de supervisão e vigilância intensiva de três meses.

Ele foi considerado culpado de duas fraudes, duas infrações à Lei de Abuso de Computador e uma acusação de extorsão.

Ambos os acusados ​​foram inicialmente presos em janeiro de 2022 e depois liberados sob investigação.

Eles foram presos novamente em março de 2022.

Embora Kurtaj tenha recebido fiança mais tarde, ele continuou a atacar várias empresas até ser preso novamente em setembro.

A série de ataques, que ocorreu entre agosto de 2020 e setembro de 2022, teve como alvo BT, EE, Globant, LG, Microsoft, NVIDIA, Okta, Revolut, Rockstar Games, Samsung, Ubisoft, Uber e Vodafone.

Diz-se que o LAPSUS$ é composto por membros do Reino Unido e do Brasil.

Um terceiro membro do grupo, também suspeito de ser um adolescente, foi preso na nação sul-americana em outubro de 2022.

Um relatório publicado pelo Departamento de Segurança Interna dos EUA (DHS) - Cyber Safety Review Board (CSRB) neste ano revelou o uso de ataques de troca de SIM pelo ator de ameaças para assumir contas de vítimas e infiltrar-se em redes alvo.

Ele também usou um canal Telegram para publicizar suas operações e extorquir suas vítimas.

Nos últimos anos, a notoriedade atraída pelo LAPSUS$ também levou ao surgimento de outro grupo chamado Scattered Spider.

Ambos os grupos fazem parte de uma entidade maior que se denomina Comm.

De acordo com o Bureau Federal de Investigação, o Comm consiste em um "grupo geograficamente diverso de indivíduos, organizados em vários subgrupos, todos coordenados através de aplicativos de comunicação online, como Discord e Telegram", para participar de invasões corporativas, troca de SIM, roubo de criptomoedas, violência na vida real, e swatting.

"Este caso serve como um exemplo dos perigos que os jovens podem enfrentar enquanto estão online e das sérias consequências que isso pode ter para o futuro mais amplo de alguém", disse Amanda Horsburgh, superintendente chefe detetive da Polícia da Cidade de Londres.

"Muitos jovens desejam explorar como a tecnologia funciona e quais vulnerabilidades existem.

Isso pode incluir aprender a codificar, interagir com indivíduos de mentalidade semelhante online e experimentar com ferramentas.

Infelizmente, o mundo digital também pode ser tentador para os jovens pelas razões erradas."

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...