News
Deux adolescents identifiés parmi le célèbre groupe de hackers Lapsus$
Ce groupe s’est fait remarquer ces derniers mois par des intrusions dans les systèmes de sécurité de grands groupes industriels, vol de documents sensibles et publication sur le Net. L’étau se resserre dans cette chasse à l’homme mondiale.
News
Ils ont utilisé des procédés qui ont surpris les spécialistes en la matière et agissent avec une rapidité qui laissait perplexe, suggérant des procédures automatisées. Les spécialistes sont désormais surpris de découvrir que la probable tête pensante du groupe connu sous le pseudonyme de « White » ou « Breachbase » est un adolescent anglais de 16 ans habitant chez sa mère près de la ville d’Oxford et qu’un second membre, lui aussi adolescent, mais résident au Brésil, ont été repérés.
Ils ont pour le moment une jolie carte de visite en ayant réussi à s’attaquer avec succès à Nvidia (dont les fuites ont permis de dévoiler les fameux documents autour de la future déclinaison de la Switch, les futures architectures du groupe et certains documents sensibles autour de la technologie DLSS), Samsung (avec de gros problèmes potentiel de sécurité pour les possesseurs de téléphone Android), Microsoft et Okta.
Contrairement aux autres groupes spécialisés dans l’extorsion, Lapsus$ communique beaucoup et fait énormément de bruit autour de ses hacks, notamment au travers de son fil Telegram. « Il ne cherche pas à couvrir ses traces », constatent les chercheurs en sécurité de Microsoft, qui ont attribué à ce groupe le nom de code DEV-0537.
Selon 01Net, les hackers de Lapsus$ n’hésitent pas à prendre certains risques, comme faire de l’ingénierie sociale par téléphone ou recruter des taupes au sein des organisations ciblées pour disposer d’un accès interne. Par ailleurs, chaque intrusion n’était pas forcément suivie d’une demande de rançon. Parfois, le groupe a directement publié les données volées, ce qui est plutôt rare chez les cybercriminels professionnels, souvent attirés par l’appât du gain.
Si les deux premières identités sont désormais connues, c’est tout simplement parce que des hackers rivaux ont balancé sur le Net notre jeune anglais, en divulguant des informations personnelles sur lui, comme son nom, son adresse et des données sur ses parents. C’est le jeune âge des membres présumés qui serait leur faiblesse au niveau de leur propre sécurité. En revanche leur niveau technique est particulièrement élevé.
Si les forces de l’ordre britannique n’ont pas voulu commenter ces annonces et qu’un journaliste de Blomberg a pu prendre contact avec la mère du jeune garçon, on se doute qu’avec ces premières identifications, la traque des éventuels autres membres va s’intensifier. On imagine que si les faits reprochés sont confirmés par le travail d’enquête, ces jeunes risquent gros. A moins qu’ils ne bénéficient d’un travail particulier à effectuer, mettant en usage leur compétences techniques, pour rattraper leurs actions.
Ces adolescents en revanche confirment la grande fragilité de notre économie numérique, dont les sécurités que l’on nous vante à chaque fois ultra-sécurisées se font berner par de simples jeunes, jouant plus les robins des bois contre le système que comme des truands. On peut logiquement s’inquiéter des actions de groupes beaucoup plus mafieux, qui eux vont utiliser les données volées et diffusées dans des buts beaucoup moins désintéressés.
Cet article vous a intéressé ? Vous souhaitez réagir, engager une discussion ? Ecrivez simplement un commentaire.