Des enquêteurs en cybersécurité ont découvert l’identité du cerveau présumé du redouté groupe de hackers «Lapsus$» qui serait un jeune prodige britannique de 16 ans qui vivrait chez sa mère à Oxford, dans le sud de l’Angleterre.
Plus connu sous les pseudonymes «White» ou encore «Breachbase», ce jeune et talentueux adolescent aurait des compétences de piratage si avancées que les enquêteurs ont d’abord cru qu’ils observaient l’activité d’un programme informatique, rapporte le média américain Bloomberg.
Recherché pour une série de «hacking» contre des grandes entreprises telles que Microsoft, Samsung ou encore Ubisoft, le groupe de hackers s’était d’abord implanté en Grande-Bretagne et en Amérique du Sud, avant de s’attaquer à des multinationales dans les secteurs des télécommunications, des médias, de la vente au détail et même certaines organisations gouvernementales.
Mode opératoire identique
D’après les enquêteurs, le groupe aurait mené «une campagne d’extorsion à grande échelle» contre plusieurs organisations, en utilisant toujours le même mode opératoire : pirater les systèmes de sécurité (avec l’aide de plusieurs employés au sein des entreprises attaquées), voler les données sensibles, et exiger des rançons pour ne pas les divulguer publiquement sur internet.
Malgré leur talent, les jeunes hackers auraient pris de gros risques comme le fait «d’annoncer leurs attaques sur les réseaux sociaux, ou de dévoiler leur intention d’acheter des identifiants aux employés des entreprises ciblées», rapportent les enquêteurs. Un excès de zèle et une «mauvaise sécurité opérationnelle» qui leur ont coûté cher, puisque les enquêteurs sont parvenus à relier les cyberattaques entre elles, et à identifier certains auteurs, non sans l’aide de hackers rivaux, qui avaient notamment publié sur Internet les informations personnelles du leader du groupe Lapsus$ (nom, prénom, adresse…).
A ce jour, il n’existe néanmoins aucune preuve formelle de la responsabilité du jeune adolescent, ni de son éventuel mobile. Il n’a d’ailleurs pas été officiellement accusé par la justice, du moins pour le moment. Le groupe n’a pas non plus semblé très affecté par ces révélations puisqu’il a récemment déclaré sur les réseaux sociaux que : «certains de nos membres ont des vacances jusqu’au 30 mars 2022, nous pourrions être silencieux pendant quelque temps, merci de nous comprendre, nous essaierons de divulguer d’autres informations dès que possible».