Un groupe de piratage se faisant appeler Lapsus$ a récemment fait des vagues en publiant des codes sources qu’il prétendait avoir volés à Microsoft et Okta. Maintenant, des chercheurs en cybersécurité enquêtant sur les attaques les ont retracés à un jeune de 16 ans vivant avec sa mère près d’Oxford, en Angleterre, selon Bloomberg. Alors que les chercheurs ont identifié sept comptes associés au groupe de piratage – dont un attribué à un autre adolescent au Brésil – ils pensent que l’adolescent d’Angleterre est le cerveau et est à l’origine de certains des principaux hacks de Lapsus$. Cependant, ils n’ont pas été en mesure de relier l’adolescent à toutes les attaques menées par le groupe.
Les chercheurs ont examiné les preuves médico-légales des piratages, ainsi que des informations publiques pour déterminer que l’adolescent était effectivement impliqué. Apparemment, des pirates informatiques rivaux ont publié en ligne les détails de l’adolescent, y compris son adresse et des informations sur ses parents. Bloomberg n’a pas divulgué les informations personnelles de l’adolescent et a seulement mentionné qu’il utilise les pseudonymes « White » et « breachbase ». White serait si doué pour le piratage et si rapide dans ce qu’il fait que les chercheurs pensaient auparavant que les attaques étaient automatisées.
Certains chercheurs en cybersécurité pensent que le groupe est motivé non seulement par l’argent, mais aussi par la notoriété, car l’acteur ne brouille pas les pistes. Comme Microsoft l’a détaillé dans son enquête sur les attaques de Lapsus$, le groupe annonce même ses hacks sur les réseaux sociaux et publie publiquement des appels aux employés désireux de vendre les identifiants de leur entreprise. Le mauvais acteur rejoint également les canaux de communication des cibles, tels que leurs appels Zoom, pour narguer les personnes répondant à leurs attaques.
Microsoft a déclaré que le groupe avait commencé par cibler des organisations au Royaume-Uni et en Amérique du Sud, mais qu’il s’était depuis étendu à des entités cibles du monde entier, notamment des agences gouvernementales, des télécommunications et des entreprises du secteur de la santé. Microsoft et Okta ont admis avoir subi une faille de sécurité, mais tous deux affirment que les attaques ont eu un impact limité.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.