Федеральная полиция Бразилии сообщила, что в городе Фейра-де-Сантана был арестован предполагаемый член известной хакерской группы Lapsus$. Арест был произведен в рамках операции Dark Cloud, которая стартовала еще в августе 2022 года. О подозреваемом известно немногое, кроме того факта, что это может быть подросток.
Пресс-релиз правоохранителей гласит, что операция Dark Cloud была связана с расследованием деятельность преступной организации, занимавшейся «различными кибератаками», включая инциденты, произошедшее в конце 2021 года. Атаки, о которых пишет полиция, были направлены против Министерства здравоохранения и десятков других органов федерального правительства, включая Министерство экономики и Федеральную дорожную полицию. Это были первые атаки Lapsus$, с помощью которых группа заявила о себе.
В частности во время упомянутой атаки на Министерства здравоохранения злоумышленники удалили файлы и дефейснули сайт ведомства. Тогда сообщение преступников гласило, что хакерская группа Lapsus$ берет на себя ответственность за атаку и хищение данных из сети министерства. Однако на первые полосы СМИ хакеры из этой группы начали попадать позже, уже после компрометации таких столпов ИТ‑индустрии, как Microsoft, Nvidia, Ubisoft и так далее.
Бразильская полиция сообщает, что в ходе расследования были выявлены такие преступления, как создание преступной организации, вторжение в компьютерные устройства, прерывание или нарушение работы телеграфной, радиотелеграфной или телефонной связи и воспрепятствование ее восстановлению, а также развращение несовершеннолетних и отмывание денег.
Напомню, что участников Lapsus$ арестовывали и ранее. Так, в марте текущего года британская полиция сообщала об аресте семи предполагаемых участников группировки, двоим из которых позже были предъявлены обвинения.
Кроме того, в прошлом месяце все та же британская полиция арестовала подростка, который был связан с Lapsus$ и, судя по всему, взломал компании Uber и Rockstar Games. Причем из-за атаки на Rockstar Games в сеть утекли десятки видео с геймплеем GTA VI и куски исходных кодов компании.
В настоящий момент неясно, сколько еще участников группы по-прежнему остаются на свободе. ИБ-эксперты считают, что члены группы разбросаны по всему миру и говорят на нескольких языках, включая английский, русский, турецкий, немецкий и португальский.
