Lapsus$: Un adolescent accusé d’être un cybercriminel

Le 24 mars 2022, la police de Londres révèle avoir récemment arrêté sept personnes liées à une organisation d’opérateurs malveillants. L’inspecteur-détective Michael O’Sullivan de la police de la ville de Londres a déclaré que sept individus âgés de 16 à 21 ans avaient été interpelés dans le cadre d’une investigation sur un groupe de piratage. Tous ont depuis été libérés, a affirmé O’Sullivan, ajoutant que l’enquête était en cours. Un jeune homme de 16 ans, connu en ligne sous le pseudonyme de « White », a été accusé d’être l’un des chefs du gang Lapsus$ par la police londonienne.

L’adolescent qui vit avec sa mère à Oxford soupçonné d’appartenir à Lapsus$ et d’en être l’un des leaders. Les forces de l’ordre de Londres n’ont pas voulu dire s’il en faisait partie du groupuscule. L’ado qui d’après la BBC aurait amassé une fortune de 14 millions de dollars (12,73 millions d’Euros) a été « doxxé » par des opérateurs rivaux. Reconnue en ligne comme « White » ou « Breachbase », serait à l’origine de la prolifique équipe de pirates Lapsus$, qui selon les informations serait basée en Amérique du Sud.

L’adolescent, qui ne peut être nommé pour des raisons évidentes et juridiques, fréquente une école spécialisée à Oxford. L’enfant qui est autiste passait beaucoup de temps sur les ordinateurs, son père imaginait « qu’il jouait à des jeux ». (Crédits : TheOtherKev/Pixabay)

« Je n’avais jamais entendu parler de tout cela jusqu’à récemment. Il n’a jamais parlé d’un quelconque piratage, mais il est très bon en informatique et passe beaucoup de temps sur l’ordinateur », s’étonnait le père du garçon au micro de la BBC. La compagnie récente s’est illustrée sur les infections de NVidia, Okta, Microsoft, Samsung, mais auparavant le ministère de la Santé brésilienne et la société de presse Impresa, également au Brésil. « Nous avons son nom depuis le milieu de l’année dernière et nous l’avons identifié avant le doxxing », a déclaré Allison Nixon, responsable de la recherche à la société d’investigation en cybersécurité Unit 221B.

300 Bitcoins amassés

Les individus qui l’ont dénoncé ont également révélé son nom, adresse et ses photos sur les réseaux sociaux. Ils ont encore publié une biographie de sa carrière de pirate, en disant : « Après quelques années, sa valeur nette s’est accumulée pour dépasser largement les 300 Bitcoins… il est maintenant affilié à un groupe de ransomware connu sous le nom de Lapsus$, qui a extorqué et piraté plusieurs organisations. »

Mme Nixon affirme que les chercheurs l’ont suivi à la trace grâce à un flux d’activité lié à un flux presque ininterrompu des comptes en ligne du garçon. Elle assure que la piste a été suivie grâce aux erreurs commises par l’adolescent, qui n’a pas su couvrir ses traces. (Crédits : Kevin Snyman/Pixabay)

Lapsus$ existe depuis peu, mais c’était rapidement créée une réputation sulfureuse. Cette compagnie est l’une des bandes d’opérateurs informatiques les plus connues et les plus redoutées, après avoir réussi à pénétrer dans de grandes entreprises comme Microsoft, et s’en être vanté en ligne. Un péché d’orgueil ? « Unit 221B travaillant avec Palo Alto après avoir identifié l’acteur, l’a surveillé sur ses exploits tout au long de l’année 2021, envoyant périodiquement aux forces de l’ordre un avis sur les derniers crimes. »

Fidel Plume

Équilibriste des mots, j'aime à penser qu'il existe un trésor au pied de chaque arc-en-ciel. Un sourire éclaire la journée de la personne qui le reçoit. Elizabeth Goudge disait : « La gratitude va de pair avec l'humilité comme la santé avec l'équilibre. »

2 réflexions sur “Lapsus$: Un adolescent accusé d’être un cybercriminel

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.