Suspeito de participar do Lapsus$, invasor do ConecteSUS, é preso no Brasil
Prisão foi realizada pela Polícia Federal na Bahia; Lapsus$ está por trás de ataques ao Ministério da Saúde, Microsoft, Uber e outras empresas
A Polícia Federal realizou mais um desdobramento da Operação Dark Cloud. Nesta quarta-feira (19), o órgão do Ministério da Justiça e Segurança Pública prendeu um brasileiro suspeito de participar do Lapsus$. O grupo hacker ficou conhecido nacionalmente por atacar o Ministério da Saúde e impedir o acesso ao ConecteSUS.
A prisão parte de uma operação iniciada em agosto de 2022. Conhecida como Dark Cloud, a força-tarefa apurou os ataques nos sistemas do Ministério da Saúde, que deixou o ConecteSUS fora do ar em dezembro de 2021. Devido aos incidentes, os brasileiros não conseguiram acessar o cartão de vacinação pela plataforma.
Dando sequência à operação, a ação dessa semana foi deflagrada em Feira de Santana (BA). Em comunicado à imprensa, a polícia prendeu “o principal investigado brasileiro suspeito de integrar a organização criminosa transnacional”. Mas a identidade e a idade do brasileiro que teria ligação com o grupo não foram identificados.
A entidade ainda afirma que os crimes observados no inquérito são de organização criminosa e invasão de dispositivo informático, além de interrupção ou perturbação de serviço telegráfico, radiotelegráfico ou telefônico. A polícia também apurou o impedindo ou a dificuldade o restabelecimento.
“Foi constatada ainda a prática de corrupção de menores, crime previsto no Estatuto da Criança e do Adolescente, e de lavagem de capitais, conforme a Lei nº 9.613/1998”, informaram.
Lapsus$ atacou outras empresas do Brasil e exterior
Além dos órgãos federais, o Lapsus$ também participou de outras invasões. É o caso dos Correios e da locadora de carros Localiza, segundo a Polícia Federal. Recentemente, a Uber suspeitou do mesmo grupo hacker após sofrer um ataque hacker que, inicialmente, os funcionários trataram a ação como uma piada.
Mas estes não foram os únicos alvos do grupo. Em março, o Lapsus$ vazou 70 GB de dados da Globant, uma empresa de TI com mais de 23 mil funcionários. Até a Microsoft foi alvo da organização no começo de 2022.
Segundo o Bleeping Computer, esta não foi a primeira ação policial. Em março, a polícia de Londres, no Reino Unido, prendeu sete suspeitos de integrar a organização. No mês seguinte, duas pessoas foram acusadas por ajudar o grupo hacker. As autoridades britânicas também detiveram um adolescente de 17 anos em setembro.
