Lapsus$ : sept suspects âgés de 16 à 21 ans arrêtés

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Lapsus$ : sept suspects âgés de 16 à 21 ans arrêtés

Publié le 25 mars 2022 à 10:30 par Jérôme G.

Lire sur mobile

L'étau semble se resserrer autour de Lapsus$ après les arrestations de plusieurs jeunes suspects. Le cerveau du groupe d'extorsion de données aurait également été identifié.

Très peu discret sur ses activités avec une apparente quête de notoriété et peu enclin à couvrir ses traces, le groupe d'extorsion de données Lapsus$ a récemment beaucoup fait parler de lui avec notamment le vol de code source de Microsoft ou encore Samsung. Il avait fait surface fin 2021 en s'attaquant au ministère de la Santé du Brésil.

Via sa chaîne Telegram, le groupe Lapsus$ signale que quelques-uns de ses membres sont en vacances jusqu'au 30 mars prochain. " Nous pourrions être silencieux pendant quelque temps. Merci de nous comprendre. Nous allons essayer de divulguer des choses dès que possible. "

Dans le cadre d'une enquête, la City of London Police (basée à Londres en Angleterre) a indiqué avoir arrêté sept personnes soupçonnées d'être liées au groupe Lapsus$. Âgés de 16 à 21 ans, les individus ont été relâchés (placés sous contrôle judiciaire) et l'enquête se poursuit.

Le cerveau de Lapsus$ identifié ?

Parmi les sept interpellations, il n'est pas précisé si le cerveau présumé du groupe était dans le lot. Selon Bloomberg et le travail d'enquête de quatre chercheurs en sécurité sur Lapsus$ pour le compte d'entreprises attaquées, il s'agirait d'un adolescent de 16 ans vivant chez sa mère près d'Oxford en Angleterre.

Un autre membre de Lapsus$ identifié par les chercheurs en sécurité serait également un adolescent, mais il résiderait au Brésil. Le nombre de membres de Lapsus$ n'est pas connu, sachant que d'après leurs conversations sur Telegram, ils pratiquent l'anglais, le portugais, ainsi que le russe, l'allemand et le turc.

Microsoft a attribué à Lapsus$ le nom de code DEV-0537 et souligne qu'il s'appuie sur un modèle d'extorsion et de destruction de données, sans le déploiement de charges utiles malveillantes de type malware.

Sous les pseudonymes en ligne de White et Breachbase parmi d'autres, le cerveau présumé de Lapsus$ a vu ses propres informations personnelles faire l'objet d'une divulgation et publication en ligne par des " hackers " rivaux. Il aurait accumulé plus de 300 bitcoins avec ses activités de piratage, y compris du SIM swapping.

" Apparemment, White a perdu une bonne partie de cette fortune dans des jeux d'argent et en laissant son système sans protection, lui permettant d'être piraté deux fois ", écrit BleepingComputer. Manifestement très doué pour le piratage, mais avec des lacunes pour sa propre sécurité et celle du groupe Lapsus$ qui a été bien trop bavard.