L’étau commence visiblement par se resserrer autour des pirates du groupe qui se fait appeler LAPSUS$. En effet, la police britannique a arrêté sept personnes soupçonnées d’avoir un lien avec le groupe de cybercriminels. La nouvelle a été rapportée par TechCrunch qui a pu entrer en contact avec l’un des inspecteurs de la ville de Londres.
Il faut noter que ces arrestations sont intervenues quelques heures après que Bloomberg ait publié un rapport en lien avec certains membres présumés de LAPSUS$. Il apparait dans ledit rapport que le groupe serait mené par un adolescent de 16 ans habitant à Oxford au Royaume-Uni. Ce dernier se fait appeler « White » ou « Breachbase » sur Internet.
Les personnes mises en cause relâchées dans la foulée
Quelque temps après avoir eu vent de la démarche de la police britannique, les journalistes de TechCrunch se sont rapprochés des agents de Scotland Yard. Ils ont pu avoir la confirmation de la part de Michael O’Sulivan qui est un inspecteur-détective de la police de la ville de Londres.
Ce dernier aurait déclaré ceci : « La police de la ville de Londres a mené une enquête avec ses partenaires sur les membres d’un groupe de pirates informatiques. Sept personnes âgées de 16 à 21 ans ont été arrêtées dans le cadre de cette enquête et ont toutes été relâchées sous enquête. Nos enquêtes se poursuivent ».
Comme on peut le constater, les personnes arrêtées sont pour la plupart des mineurs qui ont été relâchés quelque temps après l’intervention de la police britannique. Cette dernière qui se concentre visiblement sur les crimes financiers n’a pas indiqué si l’adolescent suspecté comme étant le meneur du groupe fait partie des personnes arrêtées.
Il faut rappeler que dans le rapport publié par Bloomberg, il est indiqué que les informations personnelles du chef présumé de LAPSUS$ ont été divulguées sur Internet par des pirates rivaux. Grâce à Brian Krebs, un journaliste spécialisé dans la sécurité, nous savons désormais la manière dont les informations personnelles de l’adolescent de 16 ans ont atterri sur Internet.
Dans un premier temps, le meneur présumé du groupe aurait acheté l’année écoulée Doxbin, un site sur lequel il est possible de partager ou de trouver les informations personnelles d’un individu. En janvier, il aurait décidé d’abandonner le site. En partant, il divulgue sur Telegram l’ensemble des données se trouvant sur Doxbin.
Courroucée, la communauté Doxbin aurait riposté à son tour en publiant l’adresse personnelle et les photos de l’adolescent de 16 ans ainsi que des détails concernant ses parents.
LAPSUS$, un groupe qui n’a pas de limites dans son approche
Le groupe ne serait visiblement pas arrêté aux attaques perpétrées contre Nvidia, Samsung ou encore Microsoft. Des informations récentes indiquent que l’un des membres du groupe était aussi impliqué dans une récente violation de données perpétrée contre Electronic Arts.
Dans un article de blog publié récemment, Microsoft a indiqué que les pirates de LAPSUS$ utilisaient des approches qu’il qualifie d’effrontées.
Bloomberg a par exemple rapporté que le groupe a trouvé le moyen de se joindre aux appels Zoom de certaines entreprises qu’il avait piraté. Le but de cette effronterie étant de narguer ouvertement les employés des entreprises victimes de leurs méfaits qui travaillaient à limiter les dégâts causés par leur intrusion frauduleuse dans leurs systèmes.
Source : TechCrunh