Lapsus$ Team, fermato un sospetto in Brasile

Il gruppo ransomware Lapsus$ torna a imporsi all’attenzione della stampa internazionale: il 19 ottobre un giovane di nazionalità brasiliana è stato arrestato dalla polizia federale nella località di Feira de Santana perché sospettato di appartenere alla nota organizzazione cybercriminale, con accuse che includono la violazione di sistemi informatici e il riciclaggio di denaro.

All’origine della complessa indagine che ha portato al fermo del cittadino carioca – denominata “Operation Dark Cloud” – ci sarebbero diversi episodi, il più eclatante dei quali è l’attacco al Ministero della Salute brasiliano dello scorso dicembre 2021. Ma anche altri ministeri e agenzie pubbliche erano stati colpiti e “defacciati” a scopo estorsivo, con conseguenti interruzioni di servizio nonché ingenti perdite di dati governativi, tra cui anche informazioni relative ai vaccini anti-Covid.

Il Brasile non è certo l’unica vittima. Risalgono alla primavera 2022 gli attacchi a pioggia che hanno messo in difficoltà numerose Big Tech (tra cui aziende del calibro di Microsoft o Nvidia), per i quali è indagato fra gli altri un inglese di appena 16 anni residente nei dintorni di Oxford; analogamente, il più recente caso Uber è stato attribuito a un adolescente britannico di cui si presume l’affiliazione al Lapsus$ Team.

Proprio la giovanissima età di molti membri potrebbe spiegare la “leggerezza” con cui sono state disseminate tracce che hanno permesso alle autorità inglesi e brasiliane di risalire ai sospetti. Ma la diffusione internazionale del gruppo e la natura stessa degli attacchi ransomware, che spesso non vengono denunciati dalle aziende-vittima per timore dei conseguenti danni reputazionali, lascia supporre che sentiremo ancora parlare di Lapsus$ nel prossimo futuro.