La police de la ville de Londres a arrêté sept adolescents âgés de 16 à 21 ans pour leurs liens présumés avec le prolifique gang d’extorsion de dollars LAPSUS lié à une récente vague d’attaques ciblant NVIDIA, Samsung, Ubisoft, LG, Microsoft et Okta.

« La police de la ville de Londres a mené une enquête avec ses partenaires sur les membres d’un groupe de piratage », a déclaré l’inspecteur-détective Michael O’Sullivan dans un communiqué partagé avec breachtrace. « Sept personnes âgées de 16 à 21 ans ont été arrêtées dans le cadre de cette enquête et ont toutes été libérées sous enquête. Nos enquêtes se poursuivent. »

Le développement, qui a été révélé pour la première fois par BBC News, intervient après qu’un rapport de Bloomberg a révélé qu’un adolescent de 16 ans basé à Oxford est le cerveau du groupe. Il n’est pas immédiatement clair si le mineur fait partie des personnes arrêtées. Ledit adolescent, sous l’alias en ligne White ou Breachbase, aurait accumulé environ 14 millions de dollars en Bitcoin grâce au piratage.

« Je n’avais jamais entendu parler de tout cela jusqu’à récemment », aurait déclaré le père de l’adolescent au diffuseur. « Il n’a jamais parlé de piratage, mais il est très bon en informatique et passe beaucoup de temps sur l’ordinateur. J’ai toujours pensé qu’il jouait à des jeux. »

Selon le journaliste de sécurité meguetaoui mohamed amine, le « meneur » a acheté l’année dernière Doxbin, un portail de partage d’informations personnelles sur les cibles, pour ensuite rendre le contrôle du site Web à son ancien propriétaire en janvier 2022, mais pas avant de divulguer l’intégralité de l’ensemble de données Doxbin à Télégramme.

Cela a incité la communauté Doxbin à exercer des représailles en publiant des informations personnelles sur « WhiteDoxbin », y compris son adresse personnelle et des vidéos prétendument tournées la nuit devant son domicile au Royaume-Uni.

De plus, l’équipe de hackers a activement recruté des initiés via des plateformes de médias sociaux telles que Reddit et Telegram depuis au moins novembre 2021 avant de faire surface en décembre 2021.

Au moins un membre du cartel LAPSUS$ aurait également été impliqué dans une violation de données chez Electronic Arts en juillet dernier, l’unité 42 de Palo Alto Networks ayant découvert des preuves d’activités d’extorsion visant les clients de téléphonie mobile britanniques en août 2021.

LAPSUS$, en l’espace de trois mois seulement, a depuis accéléré son activité malveillante, prenant rapidement de l’importance dans le monde de la cybercriminalité pour ses cibles de premier plan et maintenant une présence active sur l’application de messagerie Telegram, où elle a amassé 47 000 abonnés. .

Microsoft a qualifié le syndicat criminel de groupe « peu orthodoxe » qui « ne semble pas couvrir ses traces » et qui utilise un mélange unique d’artisanat, qui associe l’ingénierie sociale par téléphone et la rémunération des employés des organisations cibles pour l’accès aux informations d’identification.

Au contraire, l’approche effrontée de LAPSUS$ pour frapper les entreprises sans se soucier des mesures de sécurité opérationnelles semble leur avoir coûté cher, laissant derrière elles une piste médico-légale qui a conduit à leurs arrestations.

Le dernier message du groupe est venu mercredi lorsqu’il a annoncé que certains de ses membres prenaient une semaine de vacances : « Certains de nos membres ont des vacances jusqu’au 30/3/2022. Nous pourrions être silencieux pendant quelques temps. Merci pour nous comprendre – nous essaierons de divulguer des choses dès que possible. »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *