Au cours du mois passé un certain nombre des plus grandes entreprises technologiques du monde ont été piratées par un groupe connu sous le nom de Lapsus$, notamment MicrosoftNvidia, Ubisoft, Samsung et Okta. Il ne s’agit pas non plus d’infractions mineures ; Nvidia a perdu des conceptions de GPU sensibles et Microsoft des gigaoctets de code source important. Maintenant, un rapport affirme que le « cerveau » derrière les hacks est un adolescent « vivant chez sa mère » en Angleterre.
Une histoire sur Bloomberg dit que « les chercheurs enquêtant sur le groupe de piratage Lapsus$ au nom des entreprises qui ont été attaquées » concentrent leurs efforts sur un garçon anglais de 16 ans qui serait à l’origine de la plupart, mais pas de toutes les intrusions. Ces chercheurs enquêtent également sur un adolescent brésilien et pensent qu’il y a au moins sept membres du groupe au total, bien que si des détails sont connus sur l’un des autres pirates, ils n’ont pas été divulgués..
Il est important de noter ici que si des enquêteurs privés ont dressé cette liste de suspects, personne n’a été officiellement inculpé par les autorités. Néanmoins, les informations partagées par ces chercheurs en cybersécurité sont super intéressantes :
- Ils pensent que le principal suspect, l’Anglais de 16 ans, était si bon que « les chercheurs ont d’abord pensé que l’activité qu’ils observaient était automatisée ».
- Microsoft affirme que le groupe, qui mène une « campagne d’ingénierie sociale et d’extorsion à grande échelle contre plusieurs organisations », a en partie connu un tel succès parce qu’il a pu recruter « des initiés dans des entreprises victimes afin de les aider dans leurs hacks ». ”
- Outrageusement, il est affirmé que les membres de Lapsus$ ont utilisé des informations compromises sur les employés pour se connecter aux appels Zoom détenus par leurs victimes, « où ils ont nargué les employés et les consultants qui tentent de nettoyer leur piratage ».
Les chercheurs en cybersécurité disent avoir pu identifier les deux adolescents si rapidement car, malgré toutes leurs capacités offensives, « le groupe souffre d’une mauvaise sécurité opérationnelle ».