O grupo de hackers Lapsus$ tornou-se um nome familiar no mundo da cibersegurança, graças à sua habilidade exímia em explorar ataques SIM-swap. Estes ataques permitem aos hackers apoderar-se do número de telefone das vítimas, dando-lhes acesso aos métodos de recuperação e validação de contas em diversos serviços.
Apesar de os especialistas em segurança terem alertado repetidamente sobre os riscos de usar o número de telefone para validação, muitos ainda o fazem. E o Lapsus$ soube como aproveitar essa vulnerabilidade.
Vários ataques às gigantes da tecnologia
Antes de serem travados pelas autoridades, o grupo, composto maioritariamente por adolescentes, conseguiu infiltrar-se em algumas das maiores empresas do mundo, tais como:
- Microsoft
- Cisco
- Nvidia
- Samsung
- Vodafone
- Uber
E até mesmo em Portugal, com um ataque ao grupo Impresa.
Táticas reveladas
Um relatório divulgado pelas autoridades dos EUA deu uma visão detalhada das táticas usadas pelo Lapsus$. Os ataques SIM-swap eram a sua especialidade. Em alguns casos, eles dirigiam os seus ataques a funcionários de empresas de telecomunicações. Em outros, optavam por subornar diretamente os funcionários.
Houve situações em que o grupo tinha acesso direto às ferramentas das operadoras de telecomunicações. Com isso, podiam roubar o número de telefone de qualquer pessoa, pagando até 20 mil dólares por semana por esse acesso.
Numa tentativa audaz, tentaram até apoderar-se do número de um agente do FBI. No entanto, essa tentativa falhou devido a uma proteção especial na conta do agente.
Recomendações e conclusões
O relatório reforça algumas recomendações que têm sido feitas há anos:
- Evitar usar SMS ou telefonemas como método de validação
- Exigir segurança adicional em transferências de cartões SIM
- Adotar modelos de segurança zero-trust
- Optar por sistemas de login sem password, como as Passkeys
- Focar na reposição e recuperação em caso de ataques, minimizando o impacto e retomando a atividade o mais rápido possível.
Em resumo, o caso Lapsus$ serve como um lembrete da importância de manter as práticas de segurança atualizadas e de estar sempre alerta às novas ameaças.
Outros artigos interessantes: