Lapsus$: Un adolescent accusé d’être un cybercriminel
Le 24 mars 2022, la police de Londres révèle avoir récemment arrêté sept personnes liées à une organisation d’opérateurs malveillants. L’inspecteur-détective Michael O’Sullivan de la police de la ville de Londres a déclaré que sept individus âgés de 16 à 21 ans avaient été interpelés dans le cadre d’une investigation sur un groupe de piratage. Tous ont depuis été libérés, a affirmé O’Sullivan, ajoutant que l’enquête était en cours. Un jeune homme de 16 ans, connu en ligne sous le pseudonyme de « White », a été accusé d’être l’un des chefs du gang Lapsus$ par la police londonienne.
L’adolescent qui vit avec sa mère à Oxford soupçonné d’appartenir à Lapsus$ et d’en être l’un des leaders. Les forces de l’ordre de Londres n’ont pas voulu dire s’il en faisait partie du groupuscule. L’ado qui d’après la BBC aurait amassé une fortune de 14 millions de dollars (12,73 millions d’Euros) a été « doxxé » par des opérateurs rivaux. Reconnue en ligne comme « White » ou « Breachbase », serait à l’origine de la prolifique équipe de pirates Lapsus$, qui selon les informations serait basée en Amérique du Sud.
« Je n’avais jamais entendu parler de tout cela jusqu’à récemment. Il n’a jamais parlé d’un quelconque piratage, mais il est très bon en informatique et passe beaucoup de temps sur l’ordinateur », s’étonnait le père du garçon au micro de la BBC. La compagnie récente s’est illustrée sur les infections de NVidia, Okta, Microsoft, Samsung, mais auparavant le ministère de la Santé brésilienne et la société de presse Impresa, également au Brésil. « Nous avons son nom depuis le milieu de l’année dernière et nous l’avons identifié avant le doxxing », a déclaré Allison Nixon, responsable de la recherche à la société d’investigation en cybersécurité Unit 221B.
300 Bitcoins amassés
Les individus qui l’ont dénoncé ont également révélé son nom, adresse et ses photos sur les réseaux sociaux. Ils ont encore publié une biographie de sa carrière de pirate, en disant : « Après quelques années, sa valeur nette s’est accumulée pour dépasser largement les 300 Bitcoins… il est maintenant affilié à un groupe de ransomware connu sous le nom de Lapsus$, qui a extorqué et piraté plusieurs organisations. »
Lapsus$ existe depuis peu, mais c’était rapidement créée une réputation sulfureuse. Cette compagnie est l’une des bandes d’opérateurs informatiques les plus connues et les plus redoutées, après avoir réussi à pénétrer dans de grandes entreprises comme Microsoft, et s’en être vanté en ligne. Un péché d’orgueil ? « Unit 221B travaillant avec Palo Alto après avoir identifié l’acteur, l’a surveillé sur ses exploits tout au long de l’année 2021, envoyant périodiquement aux forces de l’ordre un avis sur les derniers crimes. »
Ping : Oca Global cyberattaqué par Conti – Libre Expression
Ping : 510 000 Français touchés par une fuite de données de l’Assurance Maladie – Libre Expression