Accueil High-Tech Lapsus$ touche à sa fin : les policiers britanniques arrêtent 7 adolescents...

Lapsus$ touche à sa fin : les policiers britanniques arrêtent 7 adolescents suspects.

202
0

La police de la ville de Londres a récemment arrêté sept adolescents âgés de 16 à 21 ans soupçonnés de faire partie du gang de cybercriminels Lapsus$, selon la BBC.

Parmi les personnes arrêtées pourrait figurer le jeune homme de 16 ans, encore anonyme, soupçonné d’être le leader de Lapsus$. Les adolescents arrêtés ont tous été libérés sous enquête, et les investigations de la police sont toujours en cours.

Détails de l’arrestation du leader de Lapsus$ âgé de 16 ans

Selon le rapport de la BBC, le jeune homme de 16 ans soupçonné d’être le chef du groupe Lapsus$ a été démasqué par des pirates informatiques rivaux et des partenaires commerciaux en colère, qui ont révélé son nom, son adresse et ses photos sur les réseaux sociaux aux autorités sur un site Web de pirates informatiques.

Les pirates ont ensuite publié une chronologie de la carrière de pirate informatique du jeune homme de 16 ans, qui indique qu’il a accumulé plus de 14 millions de dollars en bitcoins (300BTC) comme valeur nette après quelques années. La chronologie mentionne également qu’il est affilié à Lapsus$, qui a extorqué et « piraté » plusieurs organisations.

Le jeune homme de 16 ans se fait appeler « White » ou « breachbase » sur le site Web de piratage qu’il fréquente. Les autorités ont également révélé qu’il était autiste et qu’il suivait une classe d’éducation spécialisée à Oxford.

Le père du garçon a déclaré aux journalistes de la BBC qu’il n’avait jamais entendu parler de ces piratages jusqu’à récemment et que le garçon ne parlait jamais de piratage.

Lire aussi :  Hacktivisme d'Anonymous : voici comment la légion de hackers a défendu l'Ukraine contre les cyberattaques

Le père a admis que son fils est très doué pour l’informatique et qu’il y consacre beaucoup de temps.

« J’ai toujours pensé qu’il jouait à des jeux », a dit le père.

Le père a ensuite ajouté qu’il allait, avec sa femme, l’empêcher d’aller sur les ordinateurs.

Enquêtes précédentes des autorités sur Lapsus$.

Le jeune homme de 16 ans a été découvert par quatre chercheurs qui enquêtaient sur le groupe et ses attaques pour le compte des entreprises concernées. Selon le rapport de Bloomberg, ces chercheurs pensent que le jeune homme de 16 ans est le cerveau des attaques, mais ne peuvent pas le lier de manière concluante à chaque piratage dont le groupe cybercriminel s’est rendu responsable.

Allison Nixon, responsable de la recherche au sein de la société d’investigation en cybersécurité Unit 221B, a mentionné qu’ils avaient le nom du jeune homme de 16 ans depuis la mi-2021 et qu’ils l’avaient identifié avant qu’il ne soit doxxé.

Lire la suite : L’éditeur d’Elden Ring Bandai Namco corrige le bug de la boucle de mort sans fin

L’unité 221B travaillait à l’époque avec une autre société de cyber-sécurité, Pal Alto. Après avoir identifié le jeune homme de 16 ans, les deux sociétés ont envoyé des avis périodiques aux forces de l’ordre concernant les derniers crimes.

Lire aussi :  Broadcom se rapproche du secteur des logiciels avec le projet d'acquisition de la société de cloud computing VMware

Nixon a mentionné qu’ils ont été en mesure de suivre le jeune homme de 16 ans grâce à « une trace d’activité liée à un flux presque ininterrompu de comptes en ligne du garçon ».

Cette piste a été suivie parce que le garçon de 16 ans n’a pas réussi à couvrir correctement ses traces.

La folie du piratage de Lapsus$.

Lapsus$ a récemment ciblé plusieurs entreprises technologiques au cours des dernières semaines. La première cible du groupe cybercriminel a été NVIDIA fin février, Samsung étant sa deuxième victime début mars. Pour ces incidents, Lapsus$ a divulgué des documents de NVIDIA pour guider les gens sur la façon de supprimer les restrictions de la société sur les GPU avec Lite Hash Rates qui limitent le minage d’Ethereum, selon iTech Post. Samsung, quant à lui, a eu ses documents confidentiels contenant les codes sources classifiés de l’entreprise, selon un autre article d’iTech Post.

Le groupe a ensuite attaqué le développeur de jeux vidéo Ubisoft, qui a incité les utilisateurs à réinitialiser leurs mots de passe après l’attaque. Il a ensuite ciblé Microsoft, en divulguant sur Telegram les codes sources de Bing, Bing Maps et Cortana. Puis, dans sa dernière attaque, il a visé la société de gestion des identités et des accès Okta, ce qui a affecté les utilisateurs de la société.

Article connexe : Le cerveau de Lapsus$ n’a que 16 ans ?