Bugün, Brezilya Federal Polisi, Lapsus$ gasp çetesinin bir parçası olduğuna inanılan Bahia, Feira de Santana’da Brezilyalı bir şüpheliyi tutukladı.
Şüpheli, geçen yıl Brezilya Sağlık Bakanlığı’nın ihlali sonrasında Aralık 2021’de başlatılan bir soruşturmanın ardından gözaltına alındı.
Olay sırasında, saldırganlar dosyaları sildi ve Sağlık Bakanlığı web sitesini tahrif ederek Lapsus$ hack grubunun saldırıyı üstlendiği ve bakanlığın ağından veri çaldığını söylediği bir mesaj gösterdi.
Tutuklamaya yol açan soruşturmalar, Ağustos ayında başlatılan ve geçen yılın sonundan bu yana Brezilya devlet kurumlarını hedef alan birden fazla siber saldırının arkasındaki olası bir suç örgütünün faaliyetleri hakkında bilgi toplamayı amaçlayan Kara Bulut Operasyonu’nun bir sonucu.
Grup, Sağlık Bakanlığı’nın yanı sıra Ekonomi Bakanlığı, Birlik Genel Denetçisi ve Federal Otoyol Polisi de dahil olmak üzere düzinelerce başka Brezilya Federal Hükümeti kurum ve kuruluşunu da hedef aldı.
Brezilya Federal Polisi, “Polis soruşturmasında belirlenen suçlar, suç örgütü kurmak, bir bilgisayar cihazını işgal etmek, telgraf, telsiz telgraf veya telefon hizmetinin kesintiye uğraması veya bozulması, eski haline getirilmesinin engellenmesi veya engellenmesi suçlarıdır.” söz konusu (otomatik çeviri).
“Ayrıca, 9,613/1998 Sayılı Kanun’a göre, küçüklerin yolsuzluğu, Çocuk ve Ergenler Tüzüğü’nde öngörülen bir suç ve kara para aklama uygulamaları tespit edildi.”
Lapsus$ üyesi tutuklandı
Londra Polisi de yedi kişiyi tutukladı Lapsus$ çetesiyle bağlantılı oldukları şüphesiyle Mart ayı sonlarında İngiltere’den.
İkisi suçlandı 2 Nisan’da Lapsus$ gasp çetesine yardım ederek. Her ikisi de Highbury Corner Sulh Mahkemesi’ne çıkarıldıktan sonra kefaletle serbest bırakıldı.
Geçen ay, Birleşik Krallık Polisi, olayın arkasında olduğuna inanılan 17 yaşındaki bir genci de gözaltına aldı. Uber hile, Lapsus$ gasp grubuna atfedilen.
Lapsus$ çetesi, bu yıl dünya çapındaki yüksek profilli teknoloji şirketlerine saldırdıktan sonra haberi yaptı. Microsoft, Nvidia, SAMSUNG, Ubisoft, oktatelekom şirketi Vodafone ve e-ticaret devi Mercado.
Çoğu durumda, gasp grubu, kurbanlarından çalınan kapalı kaynak kodunu ve özel verileri de sızdırarak büyük veri sızıntılarına yol açtı.
Çoğu Lapsus$ üyesinin finansal motivasyonla değil, esas olarak bilgisayar korsanlığı sahnesinde bir isim yapma hedefleriyle yönlendirilen gençler olduğuna inanılıyor.
FBI ayrıca Lapsus$’ın yasa dışı faaliyetlerini araştırıyor ve ABD merkezli şirketlere ait bilgisayar ağlarının ele geçirilmesine karışan grup üyeleri hakkında bilgi arıyor.
ABD kolluk kuvvetleri ajansı, “Bu kimliği belirsiz kişiler, yasa dışı olarak elde ettiklerini iddia ettikleri özel verilerin hem çalınması hem de yayılması için kredi aldılar” dedi. diyor. “FBI, bu siber saldırılardan sorumlu kişilerin kimlikleri hakkında bilgi istiyor.”
Çetenin hala kaç aktif üyesi olduğu hala belli olmasa da, Lapsus$’ın dünya çapında iştirakleri olduğuna inanılıyor. Görünüşe göre telgraf sohbetleriİngilizce, Rusça, Türkçe, Almanca ve Portekizce dahil olmak üzere birden çok dil konuşuyorlar.