Durante cerca de 12 meses, Pavel vigiou criminosos na internet e partilhou informações sobre eles no Twitter. Numa entrevista à TVI/CNN Portugal o hacker conta como ajudou a denunciar alguns membros do grupo Lapsus$.
“Não tenho dúvidas que é ele o líder, mas não acho que trabalhe sozinho. Acho que há pelo menos sete, se não mais, 16 pessoas diferentes envolvidas no total”. De rosto tapado e capuz, pouco ou nada se vê o olhar de Pavel – ou D4ARK R4ABBIT, como se identifica entre internautas. No top 50 dos melhores hackers do mundo, o dissidente russo relata a forma como chegou às identidades dos elementos do Lapsus$, grupo que reivindicou os ataques a empresas como a Microsoft, a Samsung e Impresa – detentora da SIC e Expresso.
Durante cerca de 12 meses, o hacker dedicou-se a vigiar criminosos na internet com o objetivo de publicar e partilhar informação, fazendo-a chegar a público no Twitter. Garante que só acedeu a alguns sites, maioria de criminosos. “Acho que já consegui ajudar muitas pessoas e chamar à atenção para as legislações”.
Era no Doxbin que trocava informações com outros piratas informáticos. O site que outrora chegou a funcionar na darknet destina-se à partilha de documentos entre utilizadores sobre determinadas pessoas de interesse. Pavel conta que foi em meados de novembro de 2021 que o Lapsus$ comprou a plataforma e mandou-a abaixo, antes de divulgar a base de dados junto dos membros do grupo criminoso. “Por esta altura eu já conhecia todos eles”, afirma.
Sabe-se que, como num ato de vingança, informações referentes ao cabecilha do grupo foram partilhadas pelo administrador do Doxbin em janeiro, período em que ocorreram os primeiros estragos informáticos. “As autoridades já estavam envolvidas e eu simplesmente dirigi a atenção para o Twitter”, explica Pavel, que terá preenchido um relatório da polícia recentemente. “Escalou para um caso de ‘mais procurado’ e até agora ainda não assistimos a mais ataques”.
O líder e autor dos ataques informáticos será um jovem britânico de 16 anos. Pavel confirma, “tendo em conta a password que foi divulgada no Doxbin, assim como outros dados que se tornaram públicos”. Teve inclusivamente acesso às contas do Twitter, Spotify e Samsung do suspeito. “Não tenho dúvidas de que seja ele”. O hacker, que terá falado com o próprio grupo Lapsus$, afirma que o responsável pelos ataques pode não agir por motivos financeiros, mas sim pela fama.“ Até no Doxbin está citado que queria ser o maior pirata informático alguma vez conhecido. Infelizmente não é o caso”, diz, revelando ainda que o líder do grupo poderá sofrer de autismo.
Mas afinal em que consiste o Lapsus$?
De acordo com Pavel, o grupo não usa malware com muita frequência. O seu modus operandi é a extorsão. Forçam empresas a pagar uma determinada quantia, ou divulgam os seus dados confidenciais. "Pagam aos criminosos ou pagam aos tribunais, não há forma de vencer a situação", explica o hacker.
A idade dos elementos parece estar entre os 16 e os 21 anos, o que Pavel diz não ser algo incomum dado que se mostram "descuidados e irresponsáveis". "São extremamente desleixados, nunca vi tantos erros e só piorou". Explica que são portadores de grande inteligência, mas carecem do mais básico senso comum. "Acho até meio constrangedor. Não acho que nenhum deles seja muito maduro". Por outro lado, descreve os seus ataques como "tão rápidos que se torna difícil acompanhar". Ainda haverá muito que falta saber sobre o grupo.
No final de março a polícia britânica anunciou a detenção de sete membros pertencem ao grupo Lapsus$, que foram entretanto libertados. Tendo em conta as fortes suspeitas de crimes em diferentes partes do mundo, a investigação continuará. "Para aplicar a lei são necessárias provas mais completas", esclarece Pavel. "A maior parte delas já lá está, mas é preciso algo mais sólido".
"Não acho que ninguém deva ser afetado por este tipo de softwares maliciosos", declara o hacker. "Por esta razão decidi chamar à atenção para a identidade deles e assim acabou por se desenvolver".
