Сегодня в бразильском городе Фейра-де-Сантана местные полицейские арестовали одного из потенциальных участников группировки вымогателей Lapsus$. Подозреваемый был задержан в рамках расследования, начатого в декабре 2021 года после прошлогоднего взлома Министерства здравоохранения Бразилии. Тогда хакеры положили все сайты бразильского Минздрава, в том числе ConecteSUS, отслеживающий траекторию граждан в системе общественного здравоохранения. Помимо прочего, пользователи лишились доступа к своим цифровым сертификатам о вакцинации от COVID-19 через приложение ConecteSUS. Кроме того, группировка похитила у Минздрава 50 ТБ данных и удалила их.
Арест подозреваемого – результат целой операции под названием “Dark Cloud”, запущенной в августе этого года. Ее целью является сбор информации о деятельности группировки, которая множество раз атаковала госучреждения Бразилии в прошлом году. Кроме Минздрава, хакеры атаковали десятки других федеральных бразильских учреждений, включая Министерство экономики и Федеральную дорожную полицию.
В сообщении Федеральной полиции Бразилии сказано, что в ходе расследования были установлены следующие преступления:
Организация преступного сообщества;
Неправомерный доступ к компьютерной информации;
Прерывание или нарушение телеграфной, радиотелеграфной или телефонной связи, а также препятствование ее восстановлению.
Развращение несовершеннолетних;
Отмывание денег.
Напомним, ранее происходили аресты других членов Lapsus$. В марте этого года лондонская полиция арестовала семерых предположительных участников Lapsus$. А совсем недавно был перед судом предстал 17-летний хакер, арестованный по подозрению в взломе компаний Rockstar Games и Uber.
Источник: SecurityLab