Un adolescent à la tête du groupe de pirates Lapsus$ ?
Par June Cantillon - Mis à jour le
Selon Bloomberg, plusieurs chercheurs en sécurité enquêtant sur Lapsus$ estiment que la tête pensante du groupe n'est autre qu'un adolescent de 16 ans vivant avec sa mère près d'Oxford en Angleterre. Les chercheurs évoquent également sept comptes reliés aux activités de Lapsus$, dont un attribué à un autre adolescent, cette fois au Brésil.
L'enquête aurait été facilitée par les informations personnelles publiées par des pirates rivaux, dont l'adresse du jeune anglais, les pseudonymes
Whiteet
breachbase, ainsi que des données sur ses parents. Le jeune homme serait particulièrement doué, au point que les chercheurs pensaient dans un premier temps que les attaques étaient automatisées (ce qui ne semble finalement pas le cas). Le groupe Lapsus$ est joueur (ce qui semble coller avec le profil de ses dirigeants), annonçant sur le net les attaques à venir, ou piratant les appels Zoom de ses cibles.
Pour rappel, le groupe Lapsus$ est soupçonné d'être l'auteur d'attaques ayant récemment touché Microsoft, Nvidia, Okta, Samsung, Vodafone, Mercado Libre ou encore Ubisoft et du vol de plus de 190 Go de données sensibles (les données subtilisées à Nvidia évoquent par exemple certaines caractéristiques techniques d'une console qui pourrait être la prochaine Switch de Nintendo).