La police londonienne a arrêté sept suspects en lien avec le gang des hackers Lapsus$. Ce gang est soupçonné d’avoir piraté des firmes en vue telles Microsoft et Okta.
La bande Lapsus$ a revendiqué ces dernières semaines une série de cyber-attaques sur de grande firmes technologiques. L’enquête semble à présent s’accélérer. Hier encore, on apprenait que le chef du gang serait un ado britannique d’Oxford, qui était précédemment aussi le propriétaire d’un forum de ‘doxxing’ connu. Et aujourd’hui, la police londonienne déclare à la chaîne publique BBC avoir arrêté sept suspects dans cette affaire. Selon la police, tous les suspects sont âgés de 16 à 21 ans. On ignore cependant si l’ado d’Oxford en fait partie. Après leur arrestation, ils ont été remis en liberté, mais restent suspects.
L’agence de presse Bloomberg révèle que les enquêteurs lient sept comptes au groupe, dont celui de l’ado de seize ans d’Oxford, mais aussi celui d’un autre ado au Brésil. Sur le canal Telegram du gang, on peut lire à présent que quelques membres sont ‘en vacances’.
Plus tôt de mois-ci, Lapsus$ s’était introduit sur le compte d’un collaborateur d’Okta, qui édite un logiciel d’authentification pour d’autres entreprises. La bande s’en était également prise à Microsoft et inséra ensuite en ligne du code-source de Cortana et de Bing notamment. Il y a quelques semaines, le groupe revendiqua aussi des attaques contre Nvidia et Samsung. Dans un rapport étoffé de Microsoft sur la bande en question, que l’entreprise appelle du reste DEV-0537, on peut lire qu’elle exploite entre autres de l’ingénierie sociale et du ‘SIM-swapping’ (échange de cartes SIM) comme tactiques en vue de s’introduire par intrusion dans des organisations. Toujours selon Microsoft, le groupe se montre négligent pour ce qui est d’effacer ses traces, ce qui pourrait expliquer la progression rapide soudaine de l’enquête.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici