Alors que le gang d’extorsion de données Lapsus$ a annoncé que plusieurs de ses membres partaient en vacances, la police de la ville de Londres a annoncé avoir arrêté sept personnes liées au gang.
On pense qu’un mineur d’Oxford, en Angleterre, fait partie des dirigeants du groupe qui a divulgué le code source fermé et les données exclusives de sociétés de premier plan comme Nvidia, Samsung, Microsoft et Okta.
Lapsus$ a également revendiqué des attaques contre le développeur de jeux Ubisoft, la société de télécommunications Vodafone et le géant du commerce électronique Mercado.
Certains membres peuvent prendre une pause plus longue
Le dernier message public du groupe mercredi annonçait que certains de ses membres prenaient des vacances jusqu’au 30 mars.
On ne sait pas combien de membres sont dans Lapsus $ mais des indices de leur Les discussions par télégramme semblent suggérer qu’il y a des membres qui parlent anglais, russe, turc, allemand et portugais.
Dans un déclaration à la BBC, la police de la ville de Londres a déclaré avoir arrêté sept personnes âgées de 16 à 21 ans « dans le cadre d’une enquête sur un groupe de piratage » et que toutes font l’objet d’une enquête.
Aucun nom n’a été dévoilé, mais la véritable identité de certains membres de Lapsus$ est connue depuis un certain temps car ils ont été doxés par des pirates informatiques rivaux.
L’un d’eux est un adolescent utilisant les pseudonymes White/Breachbase, un jeune de 17 ans connu d’Oxford, en Angleterre, qui aurait accumulé plus de 300 BTC – environ 13 millions de dollars à la valeur actuelle, grâce à des activités de piratage, l’échange de cartes SIM en étant un d’eux.
Apparemment, White a perdu une bonne partie de cette fortune en jouant et en laissant son système sans protection, lui permettant d’être piraté, deux fois.
Les alias ci-dessus ne sont que quelques-uns des plus d’une douzaine que l’adolescent a utilisés en ligne, ainsi que quelques pseudonymes utilisés sur diverses plates-formes et forums de hackers.
En plus des informations d’identification qui comprenaient le vrai nom, l’adresse du domicile, la date de naissance et l’éducation, les pirates informatiques rivaux ont également publié des photos privées de White avec leur famille.
Cela a été possible en raison de la longue série de mauvaises décisions d’opsec qui ont laissé une piste d’identification, ce qui semble être une faille qui s’étend également aux autres membres du groupe Lapsus $.
Un exemple de ceci est illustré par Bill Demirkapiingénieur senior en sécurité chez Zoom, qui a remarqué que Lapsus$ se vantait d’avoir violé Microsoft en volant le code source :
Bien qu’il ne s’agisse pas d’une erreur critique dans la révélation de l’identité du groupe, cela montre que leurs compétences en sécurité opérationnelle font cruellement défaut, permettant aux chercheurs en sécurité et à leurs rivaux de lier les comptes de messagerie et les noms d’utilisateur à leur véritable identité.
Ces erreurs de sécurité opérationnelle sont probablement ce qui a permis aux forces de l’ordre d’identifier et d’arrêter de nombreux membres du gang de la cybercriminalité.