Cảnh sát Liên bang Brazil hôm thứ Tư thông báo họ đã bắt giữ một cá nhân vì có liên hệ với băng đảng tống tiền khét tiếng LAPSUS $.
Cơ quan này lưu ý rằng vụ bắt giữ được thực hiện như một phần của nỗ lực thực thi pháp luật mới, có tên là Chiến dịch Đám mây đen, được khởi động vào tháng 8 năm 2022. Không có nhiều thông tin về nghi phạm ngoài việc người đó có thể là một thiếu niên.
Liên bang Polícia cho biết họ bắt đầu điều tra vào tháng 12 năm 2021 sau một cuộc tấn công vào các trang web thuộc Bộ Y tế Brazil, dẫn đến việc bị cáo buộc đã đánh cắp 50TB dữ liệu và tạm thời không có dữ liệu tiêm chủng COVID-19 của hàng triệu công dân.
Các cổng thông tin khác của chính phủ liên bang mà nhóm LAPSUS $ nhắm mục tiêu ở Brazil bao gồm Bộ Kinh tế, Tổng kiểm soát của Liên minh và Cảnh sát Đường cao tốc Liên bang.
“Các tội phạm được xác định trong cuộc điều tra của cảnh sát là tội tổ chức tội phạm, xâm phạm thiết bị máy tính, làm gián đoạn hoặc làm rối loạn dịch vụ điện tín, vô tuyến, điện tín hoặc điện thoại, ngăn cản hoặc cản trở việc khôi phục nó,” nó nói.
Công ty an ninh mạng Check Point của Israel, hồi đầu tháng 3, đã mô tả nhóm tội phạm mạng là “nhóm hack người Bồ Đào Nha đến từ Brazil.”
Phát hiện này được đưa ra sau khi Cảnh sát thành phố London bắt giữ bảy cá nhân từ Vương quốc Anh vào cuối tháng 3 năm 2022, sau đó buộc tội hai trong số các bị cáo vị thành niên vì tội đột nhập vào hệ thống máy tính và thực hiện hành vi trộm cắp dữ liệu độc quyền.
Băng đảng LAPSUS $, trong vòng chưa đầy một năm, đã thu hút sự nổi tiếng trên toàn thế giới vì các cuộc tấn công giật tít nhắm vào Microsoft, Cisco, Samsung, NVIDIA, Okta, Ubisoft, Globant, T-Mobile, Mercado Libre và Vodafone.
Các cuộc xâm nhập sớm nhất của nhóm này chủ yếu nhằm vào các tổ chức của Brazil và Nam Mỹ, trước khi các thành viên của nó chuyển sang nhắm mục tiêu vào các công ty khác ở châu Âu và Mỹ.
Tháng trước, Cảnh sát thành phố London tiết lộ họ đã bắt giữ một thiếu niên 17 tuổi đến từ Oxfordshire, người được cho là kẻ cầm đầu của LAPSUS $, liên quan đến các cuộc tấn công mạng nhằm vào Uber và Rockstar Games.