Technologie
Deux adolescents accusés de cyberattaques Lapsus$

La police de la ville de Londres a inculpé deux adolescents, l’un âgé de 16 ans et l’autre de 17 ans, dans le cadre d’une enquête en cours sur le gang de cybercriminalité Lapsus$.
Les deux individus, dont l’identité ne peut être légalement révélée parce qu’ils ont moins de 18 ans, seraient parmi les sept arrêtés le 25 mars dans le cadre de l’enquête de la police sur une série de cyberattaques menées par Lapsus$.
L’inspecteur-détective Michael O’Sullivan de la police de la ville de Londres a déclaré: « La police de la ville de Londres a mené une enquête sur les membres d’un groupe de piratage. Deux adolescents, un jeune de 16 ans et un de 17 ans, ont été inculpés dans le cadre de cette enquête et sont toujours en garde à vue.
Les deux adolescents ont été inculpés de trois chefs d’accusation d’accès non autorisé à un ordinateur dans l’intention de nuire à la fiabilité des données, d’un chef de fraude par fausse représentation et d’un chef d’accès non autorisé à un ordinateur dans l’intention d’entraver l’accès aux données.
Le jeune homme de 16 ans a également été inculpé d’un chef d’accusation pour avoir fait exécuter par un ordinateur une fonction permettant de sécuriser l’accès non autorisé à un programme.
« Ils comparaîtront tous les deux devant le tribunal de première instance de Highbury Corner ce matin (1er avril 2022). »
Le groupe Lapsus$, qui est également suivi sous le nom de DEV-0537, a attaqué et divulgué des données d’un certain nombre de sociétés technologiques de premier plan, notamment Nvidia, Samsung, Ubisoft, Okta et Microsoft, au cours d’une frénésie de quatre mois. Il est « devenu sombre » après les arrestations, mais depuis la semaine dernière, des personnes associées au groupe ont divulgué des données internes et clients du fournisseur de plate-forme de développement de logiciels Globant.
Lapsus$ a été initialement désigné par beaucoup comme un gang de ransomware, mais il est depuis devenu évident qu’il ne déploie pas de ransomware au sens traditionnel, mais passe plutôt directement à ce que l’on pourrait appeler la deuxième étape d’une double attaque d’extorsion – voler des données et exiger une rançon pour ne pas les divulguer.
Lapsus$ se distingue par son utilisation de tactiques moins généralement associées à des acteurs de menaces de haut niveau, notamment l’ingénierie sociale basée sur le téléphone, l’échange de cartes SIM pour prendre en charge des comptes, le piratage des comptes de messagerie personnels des employés de ses organisations cibles et même le paiement des employés, des fournisseurs et des partenaires de ses cibles pour obtenir des informations d’identification réseau valides.
Les analystes de Searchlight Security ont déclaré que la jeunesse relative du groupe était clairement démontrée par son « organisation chaotique sur Telegram, ses méthodes d’accès public au financement participatif des réseaux d’entreprise et son attitude imprudente à l’égard de la protection de sa réputation dans les cercles de cybercriminalité ».
Dans un article publié par Câblé En mars, Charles Carmakal de Mandiant a déclaré que le modus operandi du groupe rappelait davantage les collectifs hacktivistes tels que Lulzsec et Anonymous, qui avaient des motivations plus politiques que financières et, dans de nombreux cas, piratés pour le plaisir.
-
Technologie2 ans ago
Une escroquerie par hameçonnage cible les clients de la Lloyds Bank
-
Monde3 ans ago
La NASA va supprimer les noms « offensants » des planètes et des galaxies
-
Monde2 ans ago
Quelle est la taille de Barron Trump?
-
Monde2 ans ago
Qui est le mari de Candace Owens, George Farmer?
-
Monde3 ans ago
Qui est le chef de la mafia sicilienne Matteo Messina Denaro?
-
France3 ans ago
Qui est Luce Douady et comment l’alpiniste de 16 ans est-il mort?
-
France3 ans ago
Le mari admet avoir tué sa femme en vacances et jeter le corps dans les égouts pluviaux
-
France2 ans ago
L’enseignant primaire accro au tatouage avec EYEBALLS noirci terrifie les enfants avec l’art corporel