En mars, la City of London Police (basée à Londres en Angleterre) avait confirmé l'arrestation de sept personnes soupçonnées d'être liées au groupe d'extorsion de données Lapsus$. Âgés de 16 à 21 ans, les individus avaient été relâchés et placés sous contrôle judiciaire.
Le 1er avril, deux adolescents de 16 ans et 17 ans ont été inculpés dans le cadre l'enquête et ont fait une première apparition devant la Highbury Corner Magistrates Court à Islington.
Ils sont accusés de fraude par fausse déclaration, d'accès non autorisé à un ordinateur avec l'intention d'altérer la fiabilité des données et entraver l'accès aux données. Le hacker âgé de 16 ans est également accusé d'exécution sur un ordinateur d'une fonction pour sécuriser l'accès non autorisé à un programme.
Sans appui d'un ransomware
Ayant droit à une recherche d'information du FBI, le groupe Lapsus$ a mené plusieurs types d'attaques à l'encontre d'organisations, principalement sur un modèle d'extorsion et de destruction de données, sans le déploiement d'une charge utile malveillante de type malware.
Manifestement très compétent et n'hésitant pas à s'en prendre à des grands noms dans le secteur de la technologie notamment, il semble attiré par le gain financier et surtout la popularité, quitte à ne pas être très discret ou pour couvrir ses traces.
Afin de compromettre des identités d'utilisateurs et obtenir un accès initial au réseau informatique d'une organisation, un rapport de Microsoft souligne que Lapsus$ a recours au déploiement d'un malware Redline (Redline Stealer) pour voler des mots de passe et jetons de session, l'achat d'identifiants et tokens sur des forums de cybercriminels.
Lapsus$ soudoie également des employés et recherche des informations d'identification dans des dépôts de code publics.
