Así dio caza la policía a los miembros de Lapsus$ y al desarrollador de Tornado Cash

El 16 de agosto de este año, la Policía Federal de Brasil emitió 8 órdenes de registro e incautación como parte de una investigación sobre los ataques reivindicados por el grupo Lapsus$ que perturbaron el Ministerio de Salud del país en diciembre de 2021. 

Así lo anunció la policía en un comunicado de prensa. Los agentes no nombraron específicamente al Grupo Lapsus$, pero los detalles de la investigación coinciden con el ataque del grupo, según algunos expertos. 

Los expertos atribuyen los ataques a «una organización cibercriminal transnacional» dirigida a organizaciones públicas y privadas en Brasil, Estados Unidos, Portugal y Colombia. Según la policía brasileña, además del Ministerio de Salud, el atacante penetró en otras 9 organizaciones locales, incluido el Ministerio de Economía y la Agencia Nacional de Electricidad. 

Después de investigar el ataque al Ministerio de Salud de Brasil, Microsoft escribió que las tácticas del grupo incluían lo siguiente: 

  • Ingeniería social telefónica. 
  • Reemplazo de SIM para facilitar la toma de control de la cuenta.
  • Acceso a cuentas de correo electrónico de empleados de organizaciones objetivo. 
  • Pagar a los empleados, proveedores o socios comerciales de las organizaciones objetivo para acceder a las credenciales.
  • Omitir la autenticación multifactor. 
  • Interferir con las llamadas de sus víctimas para comunicarse en situaciones de crisis.
  • Uso de personas infiltradas en la empresa para ataques. 

En marzo, la policía del Reino Unido arrestó a 7 presuntos miembros de Lapsus$ de entre 16 y 21 años. Sin embargo, el grupo continuó publicando mensajes en los días posteriores a los arrestos, incluida información sobre la violación de datos de Globant. Sin embargo, no ha habido mensajes en el canal de Telegram de Lapsus$ desde finales de marzo.

Detienen a desarrollador de Tornado Cash en los Países Bajos

La Agencia Holandesa de Ejecución de Delitos Financieros (FIOD) en Ámsterdam arrestó a un programador de 29 años.  El joven es sospechoso de estar involucrado en el lavado de dinero a través del criptomezclador Tornado Cash. 

Las autoridades no descartan más arrestos. Se inició una investigación sobre Tornado Cash en junio. Existe la sospecha de que Tornado Cash se utilizó para ocultar flujos de efectivo criminales a gran escala, incluido el robo de criptomonedas.

Según la investigación, por el mezclador pasaron al menos mil millones de dólares en criptomonedas de origen delictivo. El proyecto Tornado Cash oculta información sobre las transacciones de Ethereum al combinar una gran cantidad de transacciones y mezclarlas para proteger contra el seguimiento en la red pública de blockchain. 

Tornado Cash fue sancionado por el Departamento del Tesoro de los EE.UU. junto con muchas direcciones asociadas con el servicio. Las autoridades estadounidenses afirman que la plataforma se utilizó para lavar criptoactivos ilegales.