domingo, 30 de janeiro de 2022

Portugal | Hackers do Lapsu$ Group roubaram informações do site do Parlamento

Site esteve em baixo durante cinco minutos, PJ está a investigar

Hackers anunciaram ter invadido e roubado informações sensíveis do site do Parlamento português. PJ ainda não sabe se é o mesmo grupo que atacou a SIC e o Expresso

Os hackers que atacaram no início do mês o Grupo Impresa dizem ter roubado informação do site do Parlamento português. Em dia de eleições legislativas, os piratas informáticos autodenominados Lapsu$ Group garantem ter invadido aquele site e roubado informações. “Hoje hackeámos o site do Parlamento e tivemos acesso a aplicações da Microsoft e a uma grande quantidade de bases de dados que contém informação sensível do Governo relacionada com informações pessoais de políticos e de partidos políticos, muitos documentos, emails, passwords…”. Escrevem ainda que o site usa “sistemas tecnológicos antigos, sem manutenção”.

O Expresso apurou que o site do Parlamento esteve em baixo durante cinco minutos. E que neste momento a Polícia Judiciária está a averiguar se houve realmente uma invasão aos sistemas informáticos do Parlamento e caso se confirme, perceber a que tipo de informação acederam os piratas informáticos e se roubaram alguns dados sensíveis. Também os serviços de informações portugueses estão a monitorizar esta possível ação ilegal.

“Estamos ainda a perceber se se trata mesmo do Lapsu$ Group. Podem ser outros hackers a usar aquele nome”, diz uma fonte da investigação. Outra fonte revela que há “incongruências” entre o modus operandi do Lapsu$ Group usado na invasão aos sistemas informáticos do Grupo Impresa e o que foi utilizado neste alegado ataque.

Ao Expresso, o brasileiro Filipe Soares, que trabalhou durante uma década como oficial na Agência Brasileira de Inteligência (Abin) e fundou a Harpia Tech, empresa de inteligência cibernética, e conhece bem a atuação deste grupo de hackers, é taxativo: “Na realidade, estes hackers não parecem ter criptografado os dados. Neste caso, estão vendendo as informações – e o acesso – a quem estiver disposto a pagar”.

Ataques do grupo não foram todos confirmados

No início de janeiro, o Lapsu$ Group entrou nos servidores da SIC e do Expresso. Sem tentarem extorquir dinheiro, acabaram por destruir milhões de ficheiros internos do jornal e da televisão.

“A invasão de um grande grupo de media é para eles um motivo de orgulho e uma forma de se vangloriarem junto dos seus pares. Estes movimentos inorgânicos têm gozo em conseguir entrar e destruir. E tanto podia ser em Portugal como noutro país qualquer”, revelou na altura uma fonte próxima da investigação. Em dezembro do ano passado, os mesmos autores usaram o nome Lapsu$ na invasão que fizeram no Brasil ao sistema informático do Ministério da Saúde. 

Filipe Soares lembra que “a primeira atividade do grupo deu-se em maio do ano passado, quando assumiram num fórum russo a autoria de um ataque informático contra a Electronic Arts. Mas não comprovaram que o tinham feito. Apenas que tinham uma base de dados da empresa. Podem ter feito bluff”. 

Já no ataque ao Ministério da Saúde brasileiro, em dezembro, houve um comprometimento de infraestruturas. Na mesma altura, houve também desconfigurações de páginas de instituições policiais brasileiras e um ataque de pirataria informática às operadoras de telefone Claro e Embratel. “Expuseram 300 megabytes de dados internos do Ministério da Saúde, que parecem ser autênticos e não são públicos”, conta Filipe Soares. “Foi o caso que os tornou famosos.” Até terem exportado, em janeiro, essa fama para Portugal.

Hugo Franco | Expresso

Sem comentários:

Mais lidas da semana