Le pirate d’Uber et de Rockstar a-t-il été déjà arrêté ? La police de Londres indique en tout cas qu’un jeune hacker a été appréhendé ce week-end. Son profil concorde avec celui d’un adolescent déjà impliqué dans les précédents hacks menés par le groupe Lapsus$.
C’est peut-être déjà un « game over » pour le hacker de Rockstar et d’Uber. Dans un tweet publié ce week-end, la police de la City de Londres a annoncé avoir appréhendé un jeune Britannique de 17 ans, vivant près d’Oxford. Il est suspecté « de hacking » et de ne pas avoir respecté les conditions de sa mise en liberté sous caution.
Le message laconique ne précise pas pour quelle affaire le jeune homme a été interpelé… mais tout porte à croire que cela a trait aux piratages très médiatiques qui ont eu lieu coup sur coup ces dernières semaines.
Teenager charged with breach of bail and computer misuse offences pic.twitter.com/8rQnsPblIL
— City of London Police (@CityPolice) September 24, 2022
L’âge et le lieu de résidence du délinquant laissent en effet peu de place au doute : un hacker de 17 ans habitant dans les faubourgs d’Oxford ? Cela ressemble beaucoup au profil d’Arion K., le jeune homme qui répond aussi au pseudonyme de « White » ou « BreachBase » sur Internet… Et qui a semé la terreur durant quelques semaines au début de l’année, en piratant, excusez du peu, des groupes comme Nvidia, Samsung, Microsoft, à chaque fois en employant des techniques similaires.
Problème : un peu trop fier de lui, Arion K. a certainement manqué de discrétion. Il a largement communiqué à chaque piratage, et a sans doute laissé des traces sur les systèmes qu’il a compromis. Toujours est-il qu’il a rapidement eu la visite des forces de l’ordre après les premiers faits d’armes de Lapsus$, tout comme six autres jeunes pirates. Arion K. aurait ensuite été condamné à une peine modeste, au vu de son âge.
Une enquête bouclée à une vitesse folle ?
Mais visiblement, il n’a pas retenu la leçon. Uber n’a en effet mis que quelques heures pour annoncer que le gigantesque piratage dont il avait été victime était sans doute l’œuvre de Lapsus$, tout en faisant le lien avec les vidéos et le code source dérobés de GTA VI. Le hacker, qui s’est pour le coup fait appeler « Tea Pot », avait de toute façon déjà fièrement annoncé être à l’origine des deux fuites de données.
Rares sont les enquêtes qui vont aussi vite dans le monde feutré de la cybersécurité, tant il est difficile de remonter jusqu’aux cybercriminels. Le profil atypique du pirate, qui aime beaucoup trop faire parler de lui, y est sûrement pour beaucoup. Reste à savoir s’il a cette fois agi seul ou si d’autres arrestations vont suivre.