Lapsus$ : sept suspects âgés de 16 à 21 ans arrêtés

Le par Jérôme G.  |  5 commentaire(s)
hacker

L'étau semble se resserrer autour de Lapsus$ après les arrestations de plusieurs jeunes suspects. Le cerveau du groupe d'extorsion de données aurait également été identifié.

Très peu discret sur ses activités avec une apparente quête de notoriété et peu enclin à couvrir ses traces, le groupe d'extorsion de données Lapsus$ a récemment beaucoup fait parler de lui avec notamment le vol de code source de Microsoft ou encore Samsung. Il avait fait surface fin 2021 en s'attaquant au ministère de la Santé du Brésil.

Via sa chaîne Telegram, le groupe Lapsus$ signale que quelques-uns de ses membres sont en vacances jusqu'au 30 mars prochain. " Nous pourrions être silencieux pendant quelque temps. Merci de nous comprendre. Nous allons essayer de divulguer des choses dès que possible. "

Dans le cadre d'une enquête, la City of London Police (basée à Londres en Angleterre) a indiqué avoir arrêté sept personnes soupçonnées d'être liées au groupe Lapsus$. Âgés de 16 à 21 ans, les individus ont été relâchés (placés sous contrôle judiciaire) et l'enquête se poursuit.

Le cerveau de Lapsus$ identifié ?

Parmi les sept interpellations, il n'est pas précisé si le cerveau présumé du groupe était dans le lot. Selon Bloomberg et le travail d'enquête de quatre chercheurs en sécurité sur Lapsus$ pour le compte d'entreprises attaquées, il s'agirait d'un adolescent de 16 ans vivant chez sa mère près d'Oxford en Angleterre.

Un autre membre de Lapsus$ identifié par les chercheurs en sécurité serait également un adolescent, mais il résiderait au Brésil. Le nombre de membres de Lapsus$ n'est pas connu, sachant que d'après leurs conversations sur Telegram, ils pratiquent l'anglais, le portugais, ainsi que le russe, l'allemand et le turc.

hacker

Microsoft a attribué à Lapsus$ le nom de code DEV-0537 et souligne qu'il s'appuie sur un modèle d'extorsion et de destruction de données, sans le déploiement de charges utiles malveillantes de type malware.

Sous les pseudonymes en ligne de White et Breachbase parmi d'autres, le cerveau présumé de Lapsus$ a vu ses propres informations personnelles faire l'objet d'une divulgation et publication en ligne par des " hackers " rivaux. Il aurait accumulé plus de 300 bitcoins avec ses activités de piratage, y compris du SIM swapping.

" Apparemment, White a perdu une bonne partie de cette fortune dans des jeux d'argent et en laissant son système sans protection, lui permettant d'être piraté deux fois ", écrit BleepingComputer. Manifestement très doué pour le piratage, mais avec des lacunes pour sa propre sécurité et celle du groupe Lapsus$ qui a été bien trop bavard.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
FRANCKYIV offline Hors ligne VIP icone 59414 points
Premium
Le #2160107
Tu m'étonnes que ce soit des jeunes mes gens ....

Temps disponible : Enorme.
Soif d'apprendre : Enorme.


zzepx offline Hors ligne VIP icone 11045 points
Premium
Le #2160112
FRANCKYIV a écrit :

Tu m'étonnes que ce soit des jeunes mes gens ....

Temps disponible : Enorme.
Soif d'apprendre : Enorme.




Appât du gain : négligeable.
skynet offline Hors ligne VIP icone 90284 points
Le #2160113
Ce qui me fait quand même bien flipper c'est que des petits jeunes de cet âge aient les capacités de hacker méchamment Microsoft ou Samsung
Okutsuko offline Hors ligne Vétéran icone 1782 points
Le #2160138
skynet a écrit :

Ce qui me fait quand même bien flipper c'est que des petits jeunes de cet âge aient les capacités de hacker méchamment Microsoft ou Samsung


C'est tout ce qui fait la grandeur d'internet ! Si tu veux apprendre un truc, tu peux, peu importe le truc en question
skynet offline Hors ligne VIP icone 90284 points
Le #2160147
Okutsuko a écrit :

skynet a écrit :

Ce qui me fait quand même bien flipper c'est que des petits jeunes de cet âge aient les capacités de hacker méchamment Microsoft ou Samsung


C'est tout ce qui fait la grandeur d'internet ! Si tu veux apprendre un truc, tu peux, peu importe le truc en question


Yep mais ces sites / infra devraient être autrement protégées et pas à la merci d'un ado de 16 ans ...
Bien sûr il existe des failles, mais à part l'énorme Log4J il faut quand même mettre le paquet pour réussir un tour de force de cette ampleur...
icone Suivre les commentaires
Poster un commentaire