Une semaine seulement après avoir arrêté sept personnes dans le cadre de son enquête sur une série de cyberattaques menées par le groupe de piratage Lapsus$, les autorités britanniques ont inculpé deux adolescents de multiples cyberdélits.
Dans un communiqué publié vendredi, l’inspecteur-détective Michael O’Sullivan de la police de la ville de Londres a déclaré que les deux adolescents, âgés de 16 et 17 ans, sont accusés de trois chefs d’accès non autorisé à un ordinateur dans l’intention de nuire à la fiabilité des données, un chef de fraude par fausse représentation et un chef d’accès non autorisé à un ordinateur dans l’intention d’entraver l’accès aux données. Le jeune de 16 ans a également été inculpé d’un chef d’accusation d’avoir amené un ordinateur à exécuter une fonction pour sécuriser l’accès non autorisé à un programme.
O’Sullivan a déclaré que le couple était toujours en détention et devait comparaître devant le Highbury Corner Magistrates ‘Court plus tard vendredi.
Lorsqu’elle a été contactée par TechCrunch, la police de la ville de Londres n’a pas confirmé l’identité des adolescents, dont les noms n’ont pas été divulgués car ils sont soumis aux restrictions de déclaration britanniques sur l’identification des non-adultes. Cependant, un récent rapport de Bloomberg a révélé qu’un adolescent basé à Oxford, au Royaume-Uni, est soupçonné d’être le cerveau du groupe de piratage Lapsus$. Les journalistes ont retrouvé le jeune de 16 ans, qui utilise le surnom en ligne « White » ou « Breachbase », après que ses informations personnelles ont été publiées en ligne par des pirates informatiques rivaux.
Ce rapport a été publié quelques heures seulement avant que la police de la ville de Londres n’annonce qu’elle avait arrêté sept personnes âgées de 16 à 21 ans pour leurs liens présumés avec le groupe de piratage Lapsus$. Le lendemain de l’annonce des arrestations, Lapsus$ a déclaré à ses 50 000- ainsi que des abonnés sur Telegram que certains de ses membres prenaient « des vacances ». Le groupe a par la suite nié que l’un de ses membres ait été arrêté en mars.
Le groupe de piratage Lapsus$, qui a fait surface pour la première fois en décembre 2021, est revenu cette semaine avec une nouvelle victime de violation de données : le cabinet de conseil en développement de logiciels basé au Luxembourg Globant. Le groupe a publié un fichier torrent de 70 gigaoctets sur sa chaîne Telegram qui contenait des données prétendument volées à l’entreprise, qui, selon les pirates, incluent le code source de ses entreprises clientes.
Okta, Microsoft, Nvidia et Samsung sont d’autres victimes de Lapsus$.