Ses hacks seraient tellement rapides que les chercheurs en sécurité – qui l’ont pisté – pensaient qu’ils étaient automatisés. Son identification s’est appuyée sur la divulgation d’informations faites par des hackers rivaux.
Les hackers de Lapsus$ n’ont pas fini de nous étonner. Selon Bloomberg, qui a interrogé plusieurs chercheurs en sécurité, le cerveau de ce groupe – qui s’est attaqué entre autres à Nvidia, Samsung, Microsoft et Okta – serait un adolescent de 16 ans qui habiterait chez sa maman, près de la ville d’Oxford en Angleterre.
Connu sous le pseudonyme « White » ou « Breachbase », le jeune homme aurait été victime d’une divulgation d’informations personnelles de la part de hackers rivaux (doxing). Son nom, son adresse et des données sur ses parents se seraient ainsi retrouvés sur la Toile.
Un reporter de Bloomberg est allé voir sur place et a pu échanger quelques mots avec la mère présumée du jeune hacker. Mais celle-ci n’a pas voulu parler de son fils. Les forces de l’ordre britanniques n’ont pas non plus voulu commenter cette affaire. Un second membre du groupe Lapsus$ aurait également été identifié par des chercheurs en sécurité. Il habiterait au Brésil et serait, là encore, un adolescent.
Le jeune âge des membres présumés de Lapsus$ expliquerait en partie les méthodes peu conventionnelles qu’ils emploient. Contrairement aux autres groupes spécialisés dans l’extorsion, Lapsus$ communique beaucoup et fait énormément de bruit autour de ses hacks, notamment au travers de son fil Telegram. « Il ne cherche pas à couvrir ses traces », constatent les chercheurs en sécurité de Microsoft, qui ont attribué à ce groupe le nom de code DEV-0537.
Par ailleurs, les hackers de Lapsus$ n’hésitent pas à prendre certains risques, comme faire de l’ingénierie sociale par téléphone ou recruter des taupes au sein des organisations ciblées pour disposer d’un accès interne. Par ailleurs, chaque intrusion n’était pas forcément suivie d’une demande de rançon. Parfois, le groupe a directement publié les données volées, ce qui est plutôt rare chez les cybercriminels professionnels, souvent attirés par l’appât du gain.
Une vraie machine de guerre
Même si la sécurité opérationnelle de Lapsus$ est assez faible, le niveau technique de ses membres, en revanche, serait assez impressionnant. L’adolescent d’Oxford travaillerait tellement vite que les chercheurs interrogés par Bloomberg pensaient, au départ, qu’il s’agissait d’un script automatisé. Mais ces capacités presque surhumaines ne vont probablement pas l’aider pour la suite des évènements. Car l’étau judiciaire va désormais se resserrer autour de lui.
source : 01net