Récemment, des cyberattaques ont été annoncées contre de grandes entreprises technologiques telles que Microsoft, Nvidia, Okta, une plate-forme de commerce électronique, entre autres, par des pirates du groupe Lapsus$, qui selon les chercheurs sont des adolescents, et le cerveau a 16 ans et vit dans une maison modeste avec elle mère.
Il n'y a pas si longtemps, on disait que Lapsus $ avait réussi à infiltrer plusieurs entreprises. Ses ravages ont été décrits par certains médias comme un « piratage historique » en extrayant 1 To de données confidentielles. Après beaucoup de chaos, des données ont été publiées sur le groupe particulier qui a fait perdre aux entreprises technologiques des conceptions et des codes sources.
En raison de l'ampleur de l'attaque, beaucoup ont imaginé que le groupe de pirates était composé d'adultes expérimentés. Cependant, selon Bloomberg, ce sont des adolescents et le cerveau a 16 ans et « vit dans la maison de sa mère » en Angleterre.
« Les enquêteurs soupçonnent que l'adolescent est à l'origine de certaines des attaques majeures menées par Lapsus$, mais ils n'ont pas été en mesure de le lier de manière concluante à toutes les attaques revendiquées par Lapsus$ », note Bloomberg.
En outre, des cyber-chercheurs ont utilisé des preuves médico-légales des piratages et des informations publiques pour relier l'adolescent, dont le nom n'est toujours pas divulgué en tant que mineur, mais est connu sous les pseudonymes « White » et « breachbase ». En raison de son âge, il n'a été montré du doigt par la police pour aucun crime.
Un autre membre présumé de Lapsus$ est un adolescent vivant au Brésil. Les chercheurs ont découvert sept comptes uniques associés au groupe de piratage, ce qui indique que d'autres personnes sont probablement impliquées dans les opérations du groupe.
Selon les personnes impliquées dans l'enquête, le mineur est si habile et rapide à pirater, que cela leur a fait penser au début que les attaques étaient automatisées et non qu'elles avaient été exécutées par une personne.
Les piratages des entreprises de Lapsus $ ont été si variés et sarcastiques, qu'ils ont même rejoint les appels Zoom d'entreprises qui ont transgressé, où ils se sont moqués des employés et des consultants qui tentaient de nettoyer leur piratage.
Microsft, l'une des entreprises touchées, a reconnu avoir été victime de Lapsus $ dans un billet de blog, dans lequel elle expliquait que le groupe s'était lancé dans une « campagne d'ingénierie sociale et d'extorsion à grande échelle contre plusieurs organisations ».
Le principal mode opératoire du groupe est de pirater les entreprises, de voler leurs données et d'exiger une rançon pour ne pas les divulguer. Microsoft suit Lapsus $ sous le nom de « DEV-0537 » et a déclaré que le groupe avait réussi à recruter des initiés dans les entreprises victimes pour aider à leurs attaques.
Le groupe souffre d'une faible sécurité opérationnelle, selon deux des chercheurs, permettant aux entreprises de cybersécurité d'acquérir une connaissance approfondie des pirates informatiques adolescents.
« Contrairement à la plupart des groupes d'activités qui restent sous le radar, le DEV-0537 ne semble pas couvrir ses traces », a déclaré Microsoft dans un billet de blog. « Ils vont jusqu'à l'extrême en annonçant leurs attaques sur les réseaux sociaux ou en faisant connaître leur intention d'acheter des informations d'identification auprès des employés des organisations cibles. Le DEV-0537 a commencé à cibler des organisations au Royaume-Uni et en Amérique du Sud, mais s'est étendu à des objectifs mondiaux, notamment des organisations des secteurs du gouvernement, de la technologie, des télécommunications, des médias, de la vente au détail et de la santé. »
Les informations personnelles du pirate adolescent en Angleterre, notamment son adresse et des informations sur ses parents, ont été publiées en ligne par des pirates informatiques rivaux.
La mise en scène a été suivie par un journaliste de Bloomberg, qui a interviewé une femme qui s'est identifiée comme la mère de l'enfant. Pendant environ 10 minutes, ils ont parlé à travers un système d'interphone à sonnette. La maison a été décrite comme « une modeste maison de ville située dans une rue calme ».
La femme a déclaré qu'elle n'était pas au courant des accusations portées contre son fils ni des fuites de documents. Elle s'est dite contrariée par le fait que des vidéos et des photos de sa maison et de la maison du père de l'adolescent aient été incluses. La mère a déclaré que l'adolescent habite à cette adresse et que d'autres l'avaient harcelé, mais que bon nombre des autres détails divulgués n'ont pu être confirmés par les médias.
Ils disent qu'il a refusé de parler de son fils de quelque façon que ce soit ou de le rendre disponible pour une entrevue, et ont dit que le problème relevait des forces de l'ordre et qu'il communiquait avec la police.
(Avec des informations de Bloomberg)
CONTINUEZ À LIRE
Más Noticias
Resultados del Gana Diario: números ganadores del 18 de marzo
Como cada miércoles, La Tinka comparte los números ganadores del sorteo millonario del Gana Diario. Estos son los resultados del sorteo 4524
¿Ganaste el Chispazo? Descubre aquí los resultados de los sorteos del 18 de marzo
Enseguida los resultados de todos los sorteos de Chispazo dados a conocer por la Lotería Nacional y averigue si ha sido uno de los ganadores
Resultados de La Caribeña Noche: conoce los números ganadores del 18 de marzo
Esta lotería es atractiva para sus participantes debido a la gran variedad de premios que dependen de los números acertados y la modalidad del juego
“No es reforma, es torpeza”, Ricardo Anaya critica el “Plan B” de Sheinbaum
Un pronunciamiento del legislador sostuvo que los cambios sugeridos al marco legal municipal conllevarían la creación de nuevos puestos en muchos municipios
¿Cómo estará el clima en Valencia?
Para evitar cualquier imprevisto es importante conocer el pronóstico del tiempo
