Dernièrement, un groupe du nom de Lapsus$ a accédé illégalement aux données de plusieurs entreprises. Nvidia, Ubisoft, Microsoft, Samsung et Okta sont les principales victimes de l’attaque. À noter que c’est exploit a réalisé une équipe dirigée par un adolescent.
Bloomberg est celui qui a relayé cette information. Le chef présumé du groupe de cyberterroriste se trouverait en Angleterre. Cependant, ce n’est pas la première fois que des adolescents sont impliqués dans ce genre d’attaques. En effet, des cas similaires ont déjà fait parler d’eux sur le net. Par exemple, un adolescent, d’à peine 18 ans au moment des faits, avait piraté le compte Twitter de plusieurs personnalités publiques comme Biden et Bill Gates. Toutefois, ce groupe a su surprendre les enquêteurs. En fait, ils pensent que le groupe est composé d’au moins deux adolescents. De plus, une personne extrêmement douée fait sûrement partie de l’équipe, selon des personnes impliquées dans l’enquête.
Le leader du groupe de pirates Lapsus$
Quatre chercheurs ont mené une enquête sur le groupe de cybercriminels Lapsus$. Il convient de noter que ces enquêteurs travaillent pour les victimes de la cyberattaque. Au cours de leur investigation, ils ont émis l’hypothèse que le leader de l’équipe est un jeune garçon. À préciser que lorsqu’il est en ligne, il utilise le pseudonyme « White » et « breachbase ». Cependant, les forces de l’ordre ne l’ont pas accusé. D’ailleurs, même les chercheurs n’ont pas réussi à lier les affaires de piratages que revendique Lapsus$ à l’adolescent malgré leurs soupçons.
Le présumé chef du groupe Lapsus$ habite à environ 8 km de l’Université d’Oxford. Lors d’une visite chez le suspect, le représentant de Bloomberg a déclaré avoir pu échanger avec sa mère. La discussion a duré approximativement dix minutes et a été possible grâce à un « système d’interphone à sonnette ».
Durant la conversation, la mère a affirmé à son interlocuteur qu’elle n’avait pas connaissance des allégations contre son fils. En outre, elle a refusé tout type de conversations portant sur ce dernier. Elle l’a également empêché de participer àune quelconque interview. Selon elle, cette situation requiert l’intervention des forces de l’ordre. Elle a même ajouté qu’elle allait les contacter.
Un membre du groupe considéré comme étant un robot
Outre le leader, Lapsus$ aurait un autre adolescent dans ses rangs. Bloomberg a rapporté que celui-ci habite au Brésil. Toutefois, le plus impressionnant est que l’un des membres du groupe de cybercriminels semble particulièrement fort en piratage informatique. Il l’est au point que les chercheurs ont considéré son travail comme automatisé. Une information que Bloomberg a reçue par le biais d’une personne impliquée dans l’enquête sur Lapsus$.
Mis à part ces individus, un des principaux membres de Lapsus$ a acheté Doxbin pour finalement le revendre. En fait, Doxbin est un site web où des individus malveillants publient et cherchent les informations personnelles d’autres personnes. En d’autres termes, c’est un site de doxing. D’après l’expert en cybersécurité Brian Krebs, le membre en question a pu employer les pseudonymes « Oklaqq » et « WhiteDoxbin ».
