Grupo Lapsus$ e a sua mestria nos ataques SIM-swap

O grupo de hackers Lapsus$ tornou-se um nome familiar no mundo da cibersegurança, graças à sua habilidade exímia em explorar ataques SIM-swap. Estes ataques permitem aos hackers apoderar-se do número de telefone das vítimas, dando-lhes acesso aos métodos de recuperação e validação de contas em diversos serviços.

Apesar de os especialistas em segurança terem alertado repetidamente sobre os riscos de usar o número de telefone para validação, muitos ainda o fazem. E o Lapsus$ soube como aproveitar essa vulnerabilidade.

Vários ataques às gigantes da tecnologia

Antes de serem travados pelas autoridades, o grupo, composto maioritariamente por adolescentes, conseguiu infiltrar-se em algumas das maiores empresas do mundo, tais como:

• Microsoft
• Cisco
• Nvidia
• Samsung
• Vodafone
• Uber

E até mesmo em Portugal, com um ataque ao grupo Impresa.

Táticas reveladas

Um relatório divulgado pelas autoridades dos EUA deu uma visão detalhada das táticas usadas pelo Lapsus$. Os ataques SIM-swap eram a sua especialidade. Em alguns casos, eles dirigiam os seus ataques a funcionários de empresas de telecomunicações. Em outros, optavam por subornar diretamente os funcionários.

Houve situações em que o grupo tinha acesso direto às ferramentas das operadoras de telecomunicações. Com isso, podiam roubar o número de telefone de qualquer pessoa, pagando até 20 mil dólares por semana por esse acesso.

Numa tentativa audaz, tentaram até apoderar-se do número de um agente do FBI. No entanto, essa tentativa falhou devido a uma proteção especial na conta do agente.

Recomendações e conclusões

O relatório reforça algumas recomendações que têm sido feitas há anos:

• Evitar usar SMS ou telefonemas como método de validação
• Exigir segurança adicional em transferências de cartões SIM
• Adotar modelos de segurança zero-trust
• Optar por sistemas de login sem password, como as Passkeys
• Focar na reposição e recuperação em caso de ataques, minimizando o impacto e retomando a atividade o mais rápido possível.

Em resumo, o caso Lapsus$ serve como um lembrete da importância de manter as práticas de segurança atualizadas e de estar sempre alerta às novas ameaças.

Outros artigos interessantes:

• Hackers exploram brechas em modelos de IA e encontram falhas
• Produção do iPhone 15 sofre corte antes do lançamento oficial!
• ‘Girl Math’: A nova tendência no TikTok que trás uma outra perspectiva aos gastos