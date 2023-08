A Londres, un jury a jugé qu’un membre âgé de 18 dans de la bande Lapsus$ avait piraté plusieurs entreprises, en avait volé des données et tenté ainsi de les rançonner.

Il s’agit d’A. Kurtaj, soupçonné d’être l’un des leaders du groupe. La bande Lapsus$ avait revendiqué l’année dernière toute une série d’attaques sur de grandes entreprises, dont Microsoft, Cisco, Nvidia, Samsung, les studios de jeux Ubisoft et 2K, ainsi que l’éditeur du logiciel d’authentification Okta.

La bande se composerait surtout d’ados. Sept personnes, pour la plupart mineurs d’âge, avaient été arrêtés fin de l’année dernière en Grande-Bretagne et au Brésil. Dans cette affaire, Kurtaj était soupçonné de s’être introduit par effraction dans la firme ‘fintech’ Revolut, au sein du service de taxi Uber et chez le développeur de jeux Rockstar Games.

Kurtai a utilisé plus d’une douzaine de noms en ligne et aurait amassé plus de 300 bitcoins (valant plus de 7 millions d’euros au cours actuel) via ses activités illégales. La majorité de cet argent aurait entre-temps été perdu au jeu ou volé lors d’intrusions sur son propre ordinateur.

Il fut arrêté à deux reprises et aurait divulgué des images de Grand Theft Auto 6, alors qu’il était en liberté sous caution. Même après son arrestation, il se serait introduit par effraction au sein du service de stockage dans le nuage de la police londonienne.

Arnaque à la carte SIM

Lapsus$ fut également très active en 2021 et 2022 et semble surtout exploiter l’ingénierie sociale, ainsi que des techniques de piratage à faible coût. La bande a engrangé de l’argent principalement en exploitant l’arnaque à la carte SIM (‘SIM-swapping’), mais s’introduisit aussi dans une série de grandes entreprises, apparemment pour s’en vanter. Les activités de la bande s’interrompirent fin de l’année passée, après l’arrestation de sept membres présumés.