Rechercher sur Puissance Nintendo
News

Deux adolescents identifiés parmi le célèbre groupe de hackers Lapsus$

Ce groupe s’est fait remarquer ces derniers mois par des intrusions dans les systèmes de sécurité de grands groupes industriels, vol de documents sensibles et publication sur le Net. L’étau se resserre dans cette chasse à l’homme mondiale.

News
Ils ont utilisé des procédés qui ont surpris les spécialistes en la matière et agissent avec une rapidité qui laissait perplexe, suggérant des procédures automatisées. Les spécialistes sont désormais surpris de découvrir que la probable tête pensante du groupe connu sous le pseudonyme de « White » ou « Breachbase » est un adolescent anglais de 16 ans habitant chez sa mère près de la ville d’Oxford et qu’un second membre, lui aussi adolescent, mais résident au Brésil, ont été repérés.

Ils ont pour le moment une jolie carte de visite en ayant réussi à s’attaquer avec succès à Nvidia (dont les fuites ont permis de dévoiler les fameux documents autour de la future déclinaison de la Switch, les futures architectures du groupe et certains documents sensibles autour de la technologie DLSS), Samsung (avec de gros problèmes potentiel de sécurité pour les possesseurs de téléphone Android), Microsoft et Okta.

Contrairement aux autres groupes spécialisés dans l’extorsion, Lapsus$ communique beaucoup et fait énormément de bruit autour de ses hacks, notamment au travers de son fil Telegram. « Il ne cherche pas à couvrir ses traces », constatent les chercheurs en sécurité de Microsoft, qui ont attribué à ce groupe le nom de code DEV-0537.


Selon 01Net, les hackers de Lapsus$ n’hésitent pas à prendre certains risques, comme faire de l’ingénierie sociale par téléphone ou recruter des taupes au sein des organisations ciblées pour disposer d’un accès interne. Par ailleurs, chaque intrusion n’était pas forcément suivie d’une demande de rançon. Parfois, le groupe a directement publié les données volées, ce qui est plutôt rare chez les cybercriminels professionnels, souvent attirés par l’appât du gain.
Si les deux premières identités sont désormais connues, c’est tout simplement parce que des hackers rivaux ont balancé sur le Net notre jeune anglais, en divulguant des informations personnelles sur lui, comme son nom, son adresse et des données sur ses parents. C’est le jeune âge des membres présumés qui serait leur faiblesse au niveau de leur propre sécurité. En revanche leur niveau technique est particulièrement élevé.

Si les forces de l’ordre britannique n’ont pas voulu commenter ces annonces et qu’un journaliste de Blomberg a pu prendre contact avec la mère du jeune garçon, on se doute qu’avec ces premières identifications, la traque des éventuels autres membres va s’intensifier. On imagine que si les faits reprochés sont confirmés par le travail d’enquête, ces jeunes risquent gros. A moins qu’ils ne bénéficient d’un travail particulier à effectuer, mettant en usage leur compétences techniques, pour rattraper leurs actions.

Ces adolescents en revanche confirment la grande fragilité de notre économie numérique, dont les sécurités que l’on nous vante à chaque fois ultra-sécurisées se font berner par de simples jeunes, jouant plus les robins des bois contre le système que comme des truands. On peut logiquement s’inquiéter des actions de groupes beaucoup plus mafieux, qui eux vont utiliser les données volées et diffusées dans des buts beaucoup moins désintéressés.

Source : 01Net via Blomberg
Commentaires sur l'article

Cet article vous a intéressé ? Vous souhaitez réagir, engager une discussion ? Ecrivez simplement un commentaire.

Aucun commentaire. Soyez le premier à réagir !
MonPN : la communauté Nintendo par PNConnectez-vous ou créez un compte en quelques clics
Vous aussi, partagez votre passion, Rejoignez-nous !
Découvrir MonPN

Connexion

Vous avez déjà un compte sur MonPN (ou sur le forum) ? Identifiez-vous simplement !

Créer un compte

Vous n'avez pas encore de compte ? Créez-en un simplement en vous inscrivant sur notre forum. C'est totalement gratuit !

> Aller sur le forum pour s'inscrire

MonPN, késako ?

MonPN est l'espace membre de Puissance Nintendo. Avoir un compte MonPN donne accès à une multitude de fonctionnalités, totalement gratuitement :

  • Le Forum et ses 700.000 messages
  • Réagir aux articles
  • Devenir Fan des jeux, personnalités, séries de jeux...
  • Noter les jeux
  • Ecrire des tests
  • et bien plus !

MonPN : la communauté Nintendo par PNConnexion réussie

Vous êtes désormais connecté.

Retournez sur la page d'accueil