La police de la ville de Londres a inculpé deux adolescents, l’un âgé de 16 ans et l’autre de 17 ans, dans le cadre d’une enquête en cours sur le gang cybercriminel Lapsus$.
Les deux personnes, dont l’identité ne peut légalement être révélée car elles ont moins de 18 ans, feraient partie des sept personnes arrêtées le 25 mars dans le cadre d’enquêtes policières sur une série de cyberattaques Lapsus$.
L’inspecteur-détective de la police de la ville de Londres, Michael O’Sullivan, a déclaré: « La police de la ville de Londres a mené une enquête sur les membres d’un groupe de piratage. Deux adolescents, un de 16 ans et un de 17 ans, ont été inculpés dans le cadre de cette enquête et restent en garde à vue.
« Les deux adolescents ont été inculpés de trois chefs d’accès non autorisé à un ordinateur dans l’intention de compromettre la fiabilité des données, d’un chef de fraude en fournissant de fausses informations et d’un chef d’accès non autorisé à un ordinateur dans l’intention d’empêcher l’accès aux données.
« Le jeune de 16 ans a également été accusé d’avoir fait en sorte qu’un ordinateur exécute une fonction pour sécuriser l’accès non autorisé à un programme.
« Les deux comparaîtront devant le Highbury Corner Magistrates Court ce matin (1er avril 2022). »
Le groupe Lapsus $, également suivi sous le nom de DEV-0537, a ciblé et divulgué des données d’un certain nombre d’entreprises technologiques de premier plan, notamment Nvidia, Samsung, Ubisoft, Okta et Microsoft, au cours d’un déchaînement de quatre mois. Les choses sont devenues « sombres » après les arrestations, mais depuis la semaine dernière, des personnes liées au groupe ont divulgué des informations internes et des clients du fournisseur de plateforme de développement de logiciels Globant.
Lapsus$ a été initialement étiqueté par beaucoup comme un gang de ransomwares, mais il a depuis été révélé qu’ils n’utilisaient pas de ransomwares au sens traditionnel, mais passaient directement à la deuxième étape d’une double attaque de racket – voler des données et exiger une rançon pour l’empêcher d’être une fuite permettent.
Lapsus$ excelle dans l’utilisation de tactiques moins généralement associées à des acteurs de menace de premier plan, notamment l’ingénierie sociale par téléphone, l’échange de cartes SIM pour prendre le contrôle de comptes, le piratage des comptes de messagerie personnels des employés de ses organisations cibles, et même des employés rémunérés, des fournisseurs et partenaires de ses cibles pour obtenir des identifiants réseau valides.
Les analystes de Searchlight Security ont déclaré que la jeunesse relative du groupe est évidente dans son « organisation chaotique sur Telegram, ses méthodes d’accès public au financement participatif aux réseaux d’entreprise et sa position impitoyable sur la protection de sa réputation dans les cercles de la cybercriminalité ».
Dans un article publié par Filaire en mars, Charles Carmakal de Mandiant a déclaré que l’approche du groupe rappelait davantage les collectifs hacktivistes comme Lulzsec et Anonymous, qui sont plus politiques que financiers et, dans de nombreux cas, piratés pour le plaisir.