Nesta semana, o Mercado Livre se tornou a mais recente vítima de um grupo hacker misterioso batizado Lapsus$.

O mesmo grupo assumiu a autoria de outros ataques recentes, como o que afetou as plataformas de vendas do Submarino e Americanas, além da invasão do site dos Correios e do Ministério da Saúde, no final do ano passado.

Os hackers do Lapsus$ também afirmam serem os responsáveis por roubar mais de 70 mil credenciais de funcionários da Nvidia, assim como 190 GB de dados da Samsung, contendo o código de celulares de diversas fabricantes.

Quem são os Lapsus$?

A origem do grupo hacker ainda é incerta, mas há indícios de que ele possa ser do Brasil. A começar pelo canal criado pelo Lapsus$ no Telegram, que utiliza o endereço “t.me/minsaudebr”, que faz referência direta ao Ministério da Saúde brasileiro. Desde dezembro, o grupo tem informado no Telegram sobre o sucesso de novos ataques, ora em português, ora em inglês.

Além disso, como os primeiros alvos notáveis do grupo foram organizações e empresas brasileiras, isso reforça a teoria que o grupo — ou pelo menos alguns membros dele — seja nacional.

Por outro lado, a julgar pelos erros ortográficos e gramaticais das mensagens do grupo, eles podem ter outra origem e estar utilizando algum serviço automático de tradução. No Twitter, o Anonymous Brasil chegou a afirmar que o Lapsus$ poderia ser formado por espanhóis e colombianos.

Independentemente da nacionalidade, com o sucesso dos ataques no Brasil, o Lapsus$ está expandindo a atuação, atacando também empresas de Portugal (como a SIC, a maior empresa de comunicação portuguesa), assim como outras gigantes da tecnologia.

“NÂO estamos para brincadeiras, o tempo de parquinho passou, fiquem cientes”, diz uma das postagens do grupo.

O que o grupo hacker quer?

O Lapsus$ já afirmou em mais de uma ocasião que a única motivação desses ataques é o financeiro, não tendo qualquer motivação política.

Porém, Jon Andrews, vice-presidente da plataforma de risco Gurucul, afirmou ao site Tech Monitor que o grupo não parece seguir a tendência de outros grupos hackers que praticam ataques de ransomware – que consiste em criptografar dados e arquivos e solicitar um resgate financeiro (geralmente em Bitcoin).

“O fato de eles não simplesmente criptografarem os dados de suas vítimas e exigirem um resgate indica que eles não estão apenas atrás de um lucro rápido. Em vez disso, parece que eles têm algum tipo de agenda, seja ela qual for”, concluiu Andews.