Grupo notório de hackers adolescentes pode estar por trás dos recentes hacks da Rockstar Games e Uber
Se você não mora debaixo de uma rocha, provavelmente já ouviu falar do enorme hack da Rockstar que resultou no vazamento de mais de 90 vídeos do aguardado jogo Grand Theft Auto VI . Embora a violação ainda esteja sob investigação, neste momento parece que o hacker conseguiu acessar as mensagens internas do Slack da Rockstar Games e acessar todo o conteúdo de lá.
Uma conta de contratado do Uber EXT foi comprometida por um invasor. É provável que o invasor tenha adquirido a senha corporativa da Uber do contratado na dark web depois que o dispositivo pessoal do contratado foi infectado com malware que expôs essas credenciais. O invasor tentou repetidamente fazer login na conta Uber do contratado. A cada vez, o contratado recebia uma solicitação de confirmação de entrada de dois fatores, que inicialmente bloqueava o acesso. Eventualmente, no entanto, o contratado aceitou e o invasor fez o login com sucesso.
Outro hack comprometeu simultaneamente os sistemas internos da Uber. E desta vez, o hacker conseguiu acessar todas essas informações invadindo os canais do Slack da empresa . Embora toda a extensão do hack ainda esteja sob investigação, as capturas de tela vazadas pelo invasor pintam um quadro muito perturbador. Além disso, os investigadores dos EUA agora acreditam que tanto a Rockstar Games quanto o hack do Uber podem ter sido realizados pelo mesmo grupo, chamado de grupo criminoso Lapsus$ .
E há uma boa razão para isso também, já que hacks de grupo anteriores em outras empresas seguem um modo de ação semelhante, onde os invasores obtêm acesso às plataformas de mensagens internas de uma empresa por meio de técnicas de phishing.
O cérebro do grupo, um garoto de 16 anos, foi preso no início deste ano pela polícia britânica em Oxford. A polícia da cidade de Londres também prendeu outros sete adolescentes por supostamente compartilhar links com um notório grupo de hackers. É possível que os ataques recentes tenham sido realizados por outros membros do grupo criminoso Lapsus$, ou pode ser algum grupo completamente diferente tentando se passar por membros do Lapsus$ e seguindo sua maneira de trabalhar.
Sempre que essas grandes violações ocorrem, há uma investigação muito séria por parte das reservas federais e outras autoridades dos EUA. Na maioria dos casos, os agressores são capturados, a menos que sejam patrocinados pelo Estado ou localizados em locais onde a extradição não é possível. Quanto aos atuais hacks Uber e Rockstar , tanto o FBI quanto o Departamento de Justiça estão investigando-os, embora não haja nada para compartilhar no momento.
Deixe um comentário