La police fédérale du Brésil a annoncé mercredi qu’elle avait arrêté un individu pour de prétendus liens avec le célèbre gang d’extorqueurs LAPSUS$.
L’arrestation a été effectuée dans le cadre d’un nouvel effort d’application de la loi, baptisé Operation Dark Cloud, qui a été lancé en août 2022, a noté l’agence. On ne sait pas grand-chose sur le suspect à part le fait qu’il pourrait s’agir d’un adolescent.
La Polícia Federal a déclaré avoir ouvert son enquête en décembre 2021 à la suite d’une attaque contre des sites Web sous le contrôle du Brésil. ministère de la Santéentraînant l’exfiltration présumée de 50 To de données et indisponibilité temporaire des données de vaccination COVID-19 de millions de citoyens.
Parmi les autres portails du gouvernement fédéral ciblés par le groupe LAPSUS$ au Brésil figurent le ministère de l’Économie, le contrôleur général de l’Union et la police fédérale des autoroutes.
« Les crimes déterminés dans l’enquête de police sont ceux d’organisation criminelle, d’invasion d’un appareil informatique, d’interruption ou de perturbation du service télégraphique, radio, télégraphique ou téléphonique, empêchant ou entravant son rétablissement », a-t-il ajouté. a dit.
La société israélienne de cybersécurité Check Point, au début du mois de mars, a qualifié l’équipe de cybercriminalité de « groupe de piratage portugais du Brésil ».
Les conclusions interviennent après que la police de la ville de Londres a arrêté sept personnes du Royaume-Uni fin mars 2022, accusant par la suite deux des jeunes accusés d’avoir pénétré dans des systèmes informatiques et d’avoir volé des données exclusives.
Le gang LAPSUS$, en moins d’un an, a attiré une notoriété mondiale pour ses attaques qui ont fait la une des journaux contre Microsoft, Cisco, Samsung, NVIDIA, Okta, Ubisoft, Globant, T-Mobile, Mercado Libre et Vodafone.
Les premières intrusions du groupe visaient principalement les institutions brésiliennes et sud-américaines, avant que ses membres ne se diversifient pour cibler d’autres sociétés situées en Europe et aux États-Unis.
Le mois dernier, la police de la ville de Londres a révélé qu’elle avait appréhendé un adolescent de 17 ans de l’Oxfordshire, qui serait le chef de file de LAPSUS$, dans le cadre de cyberattaques contre Uber et Rockstar Games.