La police de Londres a annoncé, vendredi 23 septembre, l’arrestation dans la région d’Oxford d’un adolescent de 17 ans soupçonné de piratage. Le jeune homme, déjà connu de la justice, a été présenté à un juge le lendemain et inculpé pour deux faits de piratage ainsi que pour violation de sa liberté conditionnelle, ont fait savoir les autorités britanniques.
Si ce suspect n’a pas été identifié publiquement, plusieurs éléments laissent penser qu’il est l’auteur des piratages ayant visé ces dernières semaines l’entreprise de VTC Uber et le studio de jeux vidéo Rockstar, attribués au groupe Lapsus$.
De premières arrestations en mars
Pour comprendre, il faut remonter à 2021. Cette année-là, une première attaque informatique contre les serveurs de l’éditeur de jeux vidéo Electronics Arts est revendiquée par un attaquant utilisant le nom de « 4c3 ». Dans l’un de ses derniers messages, il fait savoir qu’il utilisera dorénavant le nom de « Lapsus$ ». Quelques mois plus tard, plusieurs attaques sont revendiquées sous ce nouveau pseudonyme, tout d’abord contre des organisations lusophones, puis, à partir du mois de mars 2021, contre des entreprises majeures du secteur des nouvelles technologies.
Lapsus$ revendique parfois très vite ses attaques, comme si le groupe cherchait plus le coup d’éclat que le profit
Le groupe Lapsus$ revendique ainsi le piratage de Microsoft, Samsung, Nvidia, Ubisoft et Okta. Chaque fois, le mode opératoire est similaire : les auteurs des attaques exploitent des identifiants dérobés pour accéder aux systèmes de leurs cibles, puis profitent de ces accès pour voler des informations accessibles sur les sites de leurs victimes avant de les diffuser sur leur canal Telegram. Contrairement à certains groupes de pirates, Lapsus$ n’utilise pas d’outils particulièrement sophistiqués et ses motivations réelles restent floues : là où des hackers expérimentés prendraient le temps de s’introduire dans un système informatique et d’exfiltrer silencieusement des données pour tenter d’extorquer leurs victimes, voire de revendre l’accès obtenu, Lapsus$ revendique parfois très vite ses attaques, comme si le groupe cherchait plus le coup d’éclat que le profit.
Le groupe commence toutefois à faire profil bas après une opération de la police britannique du 25 mars 2022, au cours de laquelle les forces de l’ordre annoncent l’arrestation de sept adolescents. Deux d’entre eux, âgés de 16 et 17 ans, sont inculpés au début du mois d’avril. Pour de nombreux observateurs de la cyberdélinquance, l’un d’eux n’est autre que le fameux 4c3, connu aussi sous les pseudonymes de « White » et « Breachbase » et résidant dans la région d’Oxford. Il aurait à l’époque été présenté à un juge devant le même tribunal (Highbury Corner’s Magistrate Court) puis libéré sous caution en attente de son jugement, selon l’agence de presse Reuters.
Il vous reste 43.56% de cet article à lire. La suite est réservée aux abonnés.