Cela fait la Une, depuis que Blommberg a indiqué qu’un adolescent de 16 ans britannique serait à la tête de ce groupe de pirates qui s’en est pris à Nvidia, Samsung, Ubisoft, Okta ou encore Microsoft.
C’est à la fin de l’année dernière que le groupe s’est fait connaître. Mais c’est Bloomberg qui a indiqué il y a plusieurs heures que des chercheurs en cybersécurité enquêtant sur une série de piratages contre des entreprises technologiques ont pu retracer et attribuer les attaques à un jeune homme de 16 ans vivant dans la maison de sa mère près d’Oxford, en Angleterre. Bloomberg News ne nomme pas le pirate présumé, dont les alias en ligne sont « White » et « breachbase ». Un autre membre de Lapsus$ est soupçonné d’être un adolescent résidant au Brésil, selon les enquêteurs.
« Contrairement à la plupart des groupes d’activités qui restent sous le radar, DEV-0537 ne semble pas couvrir ses traces », a déclaré Microsoft dans un article de blog. « Ils vont jusqu’à annoncer leurs attaques sur les médias sociaux ou leur intention d’acheter des informations d’identification auprès d’employés d’organisations cibles ». Dertains chercheurs en sécurité pensent en effet qu’ils paient des initiés des entreprises pour y accéder.
Le groupe en vacances…
Sont-ils effectivement repérés ? En tout cas, on peut lire sur leur chaîne Télégram :
« Quelques-uns de nos membres sont des vacances jusqu’au 30/3/2022. Nous pourrions être silencieux pendant un certain temps ». « Merci de nous comprendre. Nous allons essayer de faire fuiter des choses dès que possible. »
« J’ai le sentiment que les experts de la sécurité sous-estiment la jeune génération. Nous oublions que les adolescents d’aujourd’hui ont non seulement grandi avec des ordinateurs, mais qu’ils ont également accès à un nombre sans précédent de ressources éducatives sur la programmation et la sécurité offensive. Si l’on ajoute à cela le fait que les jeunes ont été enfermés pendant près de deux ans à cause de la pandémie, souvent avec pour seul outil internet, on ne devrait pas s’étonner de voir apparaitre des hackers compétents », explique Ken Westin, Directeur, Stratégie de la sécurité chez Cybereason. Avant d’ajouter : « Il est trop tôt pour dire si le fait d’avoir dévoilé l’identité de ce jeune hacker signera la fin de Lapsus$, il peut encore s’agir d’une fausse information, d’une mauvaise attribution ou même d’un coup monté. Mais s’il s’agit bel et bien de ce jeune homme de 16 ans vivant en Angleterre, il est probable alors que la fin de l’activité du groupe soit actée, à moins que l’un de ses partenaires ne prenne le relais. »
Mise à jour
La police de Londres a effectivement interpellé, révèle la BBC, « sept personnes âgées de 16 à 21 ans » qui ont été libérés depuis, le temps de l’enquête.