Lapsus$ : un adolescent qui vit avec sa mère est le cerveau de hacks massifs

Des cyberattaques contre de grandes entreprises technologiques telles que Microsoft, Nvidia , Okta, une plateforme de commerce électronique, entre autres, par des pirates du groupe Lapsus$ , qui selon les chercheurs sont des adolescents, et dont le cerveau a 16 ans , ont récemment été signalées. et vit dans une maison modeste avec sa mère.

Il n'y a pas si longtemps, il a été signalé que Lapsus $ avait réussi à infiltrer plusieurs entreprises. Ses ravages ont été décrits par certains médias comme un "piratage historique" en extrayant 1 To de données confidentielles. Après avoir créé tout le chaos, des données ont été publiées sur le groupe particulier qui a fait perdre aux entreprises technologiques des conceptions, des codes sources .

Debido a la magnitud del ataque, muchos se imaginaban que el grupo de hackers estaba conformado por adultos experimentados, sin embargo, fue una sorpresa que, según Bloomberg , son adolescentes y el autor intelectual tiene 16 años y “vive en la casa de su madre " en Angleterre.

"Les enquêteurs soupçonnent que l'adolescent est à l'origine de certaines des attaques majeures menées par Lapsus$, mais n'ont pas été en mesure de le relier de manière concluante à toutes les attaques revendiquées par Lapsus$ ", note Bloomberg.

Les cyber-enquêteurs ont également utilisé des preuves médico-légales provenant des hacks et des informations publiques pour relier l'adolescent, dont le nom reste non révélé en tant que mineur, mais porte les pseudonymes "White" et "breachbase". En raison de son âge, il n'a été identifié par la police pour aucun crime.

Un autre des membres suspects de Lapsus$ est un adolescent qui vit au Brésil . Les enquêteurs ont trouvé sept comptes uniques associés au groupe de piratage, indiquant que d'autres personnes sont probablement impliquées dans les opérations du groupe.

Selon les personnes impliquées dans l'enquête, le mineur est si habile et rapide à pirater , que cela leur a fait penser au début que les attaques étaient automatisées et non qu'elles étaient exécutées par une personne.

Les hacks Lapsus$ sur les entreprises ont été si variés et sarcastiques, qu'ils ont même rejoint les appels Zoom d'entreprises qui ont transgressé , où ils se sont moqués d'employés et de consultants essayant de nettoyer leur piratage.

Microsft, l'une des entreprises concernées, a reconnu avoir été victime de Lapsus$ dans un article de blog, où elle a expliqué que le groupe s'était lancé dans une "campagne d'ingénierie sociale et d'extorsion à grande échelle contre plusieurs organisations".

Le principal modus operandi du groupe est de pirater des entreprises, de voler leurs données et d'exiger une rançon pour ne pas les divulguer. Microsoft suit Lapsus$ sous le nom de "DEV-0537" et a déclaré que le groupe avait réussi à recruter des initiés dans les entreprises victimes pour les aider dans ses attaques.

Le groupe souffre d'une mauvaise sécurité opérationnelle, selon deux des chercheurs, ce qui permet aux entreprises de cybersécurité d'acquérir une connaissance intime des pirates adolescents.

"Contrairement à la plupart des groupes d'activités qui restent sous le radar, DEV-0537 ne semble pas couvrir ses traces", a déclaré Microsoft dans un article de blog. « Ils vont jusqu'à annoncer leurs attaques sur les réseaux sociaux ou rendre public leur intention d'acheter des identifiants d'employés à des organisations cibles. DEV-0537 a commencé à cibler des organisations au Royaume-Uni et en Amérique du Sud, mais s'est étendu à des cibles mondiales, y compris des organisations des secteurs du gouvernement, de la technologie, des télécommunications, des médias, de la vente au détail et de la santé.

Les informations personnelles du pirate informatique adolescent en Angleterre, y compris son adresse et des informations sur ses parents, ont été publiées en ligne par des pirates informatiques rivaux.

Un journaliste de Bloomberg s'est rendu à l'adresse, qui a interviewé une femme qui s'est identifiée comme la mère de l'enfant . Pendant environ 10 minutes, ils ont parlé à travers un système d'interphone avec un buzzer. La maison était décrite comme « une modeste maison mitoyenne dans une rue calme ».

La femme a déclaré qu'elle n'était pas au courant des allégations contre son fils ou des fuites de documents. Il a dit qu'il était contrarié que des vidéos et des photos de sa maison et de la maison du père de l'adolescent aient été incluses. La mère a déclaré que l'adolescent vivait à cette adresse et avait été harcelé par d'autres, mais de nombreux autres détails divulgués n'ont pas pu être confirmés par le point de vente.

Ils disent qu'il a refusé de discuter de son fils de quelque manière que ce soit ou de le rendre disponible pour un entretien, affirmant que le problème était une question d'application de la loi et qu'il contactait la police.

(Avec des informations de Bloomberg)

CONTINUER À LIRE