Cybersleuths soupçonne un adolescent britannique de 16 ans d’être le cerveau du groupe de hackers “Lapsus $”

Les chercheurs en cybersécurité pensent qu’ils ont peut-être trouvé le pirate derrière les récentes cyberattaques «Lapsus $» contre des entreprises telles que Microsoft et Nvidia – et leur suspect est un garçon de 16 ans vivant en Angleterre.

Bloomberg rapporte que les chercheurs en cybersécurité qui ont enquêté sur un certain nombre de cyberattaques récentes contre des entreprises technologiques comme Microsoft et Nvidia perpétrées par un groupe se faisant appeler «Lapsus $» pensent avoir retracé les attaques jusqu’à un garçon de 16 ans vivant avec sa mère à Oxford, en Angleterre.

Les chercheurs enquêtant sur le groupe de piratage Lapsus$ disent croire que l’adolescent est à l’origine des attaques. Lapsus$ a dérouté de nombreux experts en cybersécurité car la motivation des pirates semblait être aléatoire, sans objectif principal. Les chercheurs pensent que le groupe est très probablement motivé simplement par l’argent et la notoriété.

Satya Nadella, PDG de Microsoft

L’adolescent soupçonné par les chercheurs n’a pas encore été définitivement lié à tous les piratages dont Lapsus$ a revendiqué la responsabilité. Les chercheurs ont utilisé des preuves médico-légales provenant des hacks et des informations accessibles au public pour relier l’adolescent au groupe.

Bloomberg ne nomme pas l’adolescent en raison de son statut de mineur, mais il utilise les pseudonymes en ligne “White” et “breachbase”. L’adolescent n’a pas encore été publiquement accusé par les forces de l’ordre d’activités illégales.

Les chercheurs soupçonnent un autre membre du groupe de piratage d’être un adolescent brésilien. Un enquêteur a déclaré que les chercheurs en sécurité avaient identifié sept comptes uniques liés à Lapsus$, indiquant que d’autres sont probablement impliqués dans les piratages.

Lapsus$ a tenu à embarrasser publiquement ses victimes de piratage, en divulguant leur code source et leurs documents internes. Lapsus $ a même rejoint les appels Zoom des entreprises qu’ils ont violées où ils ont nargué les employés qui tentaient de réparer le piratage.

Le groupe aurait une sécurité opérationnelle médiocre, selon les chercheurs. Microsoft a désigné le groupe sous le nom de DEV-0537 et a commenté dans un article de blog : « Contrairement à la plupart des groupes d’activités qui restent sous le radar, DEV-0537 ne semble pas brouiller les pistes. Ils vont jusqu’à annoncer leurs attaques sur les réseaux sociaux ou à annoncer leur intention d’acheter des identifiants à des employés d’organisations cibles. DEV-0537 a commencé à cibler des organisations au Royaume-Uni et en Amérique du Sud, mais s’est étendu à des cibles mondiales, y compris des organisations dans les secteurs du gouvernement, de la technologie, des télécommunications, des médias, de la vente au détail et des soins de santé.

En savoir plus sur Bloomberg ici.

Lucas Nolan est journaliste pour Breitbart News et couvre les problèmes de liberté d’expression et de censure en ligne. Suivez-le sur Twitter @LucasNolan ou contactez par email sécurisé à l’adresse lucasnolan@protonmail.com

Leave a Reply

Your email address will not be published.