Deux adolescents accusés de cyberattaques Lapsus$

La police de la ville de Londres a inculpé deux adolescents, l’un âgé de 16 ans et l’autre de 17 ans, dans le cadre d’une enquête en cours sur le gang de cybercriminalité Lapsus$.

Les deux individus, dont l’identité ne peut être légalement révélée parce qu’ils ont moins de 18 ans, seraient parmi les sept arrêtés le 25 mars dans le cadre de l’enquête de la police sur une série de cyberattaques menées par Lapsus$.

L’inspecteur-détective Michael O’Sullivan de la police de la ville de Londres a déclaré: « La police de la ville de Londres a mené une enquête sur les membres d’un groupe de piratage. Deux adolescents, un jeune de 16 ans et un de 17 ans, ont été inculpés dans le cadre de cette enquête et sont toujours en garde à vue.

Les deux adolescents ont été inculpés de trois chefs d’accusation d’accès non autorisé à un ordinateur dans l’intention de nuire à la fiabilité des données, d’un chef de fraude par fausse représentation et d’un chef d’accès non autorisé à un ordinateur dans l’intention d’entraver l’accès aux données.

Le jeune homme de 16 ans a également été inculpé d’un chef d’accusation pour avoir fait exécuter par un ordinateur une fonction permettant de sécuriser l’accès non autorisé à un programme.

« Ils comparaîtront tous les deux devant le tribunal de première instance de Highbury Corner ce matin (1er avril 2022). »

Le groupe Lapsus$, qui est également suivi sous le nom de DEV-0537, a attaqué et divulgué des données d’un certain nombre de sociétés technologiques de premier plan, notamment Nvidia, Samsung, Ubisoft, Okta et Microsoft, au cours d’une frénésie de quatre mois. Il est « devenu sombre » après les arrestations, mais depuis la semaine dernière, des personnes associées au groupe ont divulgué des données internes et clients du fournisseur de plate-forme de développement de logiciels Globant.

Lapsus$ a été initialement désigné par beaucoup comme un gang de ransomware, mais il est depuis devenu évident qu’il ne déploie pas de ransomware au sens traditionnel, mais passe plutôt directement à ce que l’on pourrait appeler la deuxième étape d’une double attaque d’extorsion – voler des données et exiger une rançon pour ne pas les divulguer.

Lapsus$ se distingue par son utilisation de tactiques moins généralement associées à des acteurs de menaces de haut niveau, notamment l’ingénierie sociale basée sur le téléphone, l’échange de cartes SIM pour prendre en charge des comptes, le piratage des comptes de messagerie personnels des employés de ses organisations cibles et même le paiement des employés, des fournisseurs et des partenaires de ses cibles pour obtenir des informations d’identification réseau valides.

Les analystes de Searchlight Security ont déclaré que la jeunesse relative du groupe était clairement démontrée par son « organisation chaotique sur Telegram, ses méthodes d’accès public au financement participatif des réseaux d’entreprise et son attitude imprudente à l’égard de la protection de sa réputation dans les cercles de cybercriminalité ».

Dans un article publié par Câblé En mars, Charles Carmakal de Mandiant a déclaré que le modus operandi du groupe rappelait davantage les collectifs hacktivistes tels que Lulzsec et Anonymous, qui avaient des motivations plus politiques que financières et, dans de nombreux cas, piratés pour le plaisir.