Le groupe de hackers Lapsus$ serait dirigé par un adolescent de 16 ans. Le groupe de hackers Lapsus$ a été sous les projecteurs des médias ces derniers temps pour avoir été lié à de fréquentes cyberattaques contre de grandes entreprises telles que Samsung, NVIDIA et dernièrement
Microsoft.
En décembre 2021, le groupe « Lapsus$ » a également revendiqué une attaque très médiatisée qui a ciblé le ministère brésilien de la Santé. Le groupe disait à l’époque avoir en possession 50 téraoctets (To) de données extraites des systèmes du ministère concerné.
En plus de ses nombreux méfaits, ce qu’il y a de plus surprenant avec ce groupe est le fait qu’il est dirigé par un adolescent anglais de 16 ans avant d’être démantelé par la police de Londres, selon en tout cas les informations fournies sur le site web d’actualité Bloomberg. Sur Internet, l’adolescent était lié aux pseudonymes en ligne « White » et « breachbase ».
Les révélations partagées par Bloomberg reposent sur des enquêtes préliminaires menées par quatre chercheurs chargés de retrouver les responsables des récentes attaques revendiquées par le groupe Lapsus$ contre de grandes entreprises, étonnant pour le moins d’apprendre que le groupe de hackers Lapsus$ serait dirigé par un adolescent de 16 ans.
Microsoft a reconnu avoir été attaqué par le groupe Lapsus$
Ce n’est pas le genre d’information que les grandes entreprises divulguent de leur propre gré, néanmoins après que les rumeurs aient circulé massivement sur le Web, Microsoft a reconnu le piratage de près de 40 Go de données confidentielles leur appartenant par le groupe de hackeurs Lapsus$.
Plus intéressé par la popularité qu’autres choses, le collectif de hackeurs s’est déjà attaqué à de grandes entreprises comme Samsung, nVidia ou encore Ubisoft. La dernière en date est bien évidemment le géant américain de l’informatique Microsoft.
Selon Bloomberg, les données Microsoft volées par le groupe Lapsus$ n’étaient pas des données personnelles de clients de Windows ou d’Office, ce qui pourrait aussi expliquer pourquoi l’incident n’a pas créé de scandale particulier ou encore que Microsoft n’ait pas eu à s’expliquer ou à s’excuser auprès de ses clients.
Une grande partie des données volées auraient été des données du code source du moteur de recherche Bing, de l’application Bing Maps et de Cortana, un assistant personnel intelligent développé par Microsoft pour sa plateforme Windows Phone.
Toutefois, comme évoqué plus haut, Microsoft a déjà confirmé l’attaque, qu’il nommera plus tard DEV-0537.
Les attaques revendiquées par le groupe de hackeurs Lapsus$
Le groupe de hackeurs sort de l’anonymat en décembre 2021 après avoir revendiqué une attaque qui ciblait le ministère brésilien de la Santé. Le groupe avait annoncé avoir supprimé des données nécessaires à la délivrance des certificats de vaccination COVID.
Le ministère brésilien de la Santé a par la suite confirmé avoir effectivement été extorqué et subi une cyberattaque causant la perte de 50 To de données nécessaires à la délivrance des certificats de vaccination COVID.
Plus tard, le groupe Lapsus$ s’est attaqué à la société de télécommunications Mexicaine Claro, également basé au Brésil.
Impresa, le plus grand conglomérat de médias du Portugal était la prochaine cible du groupe. Celui-ci a vu ses sites web et ses comptes Twitter piratés.
Plus récemment, Lapsus$ s’est aussi attaqué aux plus grandes sociétés technologiques du monde, dont notamment le géant des jeux et de l’infographie Nvidia, suivi du coréen Samsung.
L’attaque qui a ciblé Nvidia a particulièrement retenu l’attention à cause de la nature insolite de la rançon demandée par le groupe de hackeurs. Ce dernier voulait que Nvidia supprime les taux de hachage Lite de ses cartes graphiques de la série RTX 30 en échange de la restitution de leurs données cryptées et la non publication de celles-ci sur le Web.
Rappelons que Lite Hash Rate sert à limiter la vitesse à laquelle la crypto-monnaie peut être extraite, ce qui rend les cartes graphiques de la série RTX 30 indésirables pour l’extraction de crypto.
Cette limitation mise en place par Nvidia a le mérite de ne pas arranger pas les affaires des hackeurs qui se servent grandement des crypto-monnaies pour les transactions. Enfin, notez aussi que le groupe a également exigé de la société Nvidia qu’elle ouvre ses pilotes pour macOS, Windows et Linux.
Par la suite, le collectif de hackeurs Lapsus$ s’est attaqué à Okta, une entreprise américaine éditrice de logiciel dédiée à la gestion des identités et des accès, l’entreprise française de développement, d’édition et de distribution de jeux vidéo Ubisoft et enfin à Microsoft.
Les méthodes de cyberattaques phares du groupe Lapsus$
Selon Microsoft, Lapsus$ utiliserait généralement l’ingénierie sociale pour accéder aux serveurs sensibles de ses victimes. L’ingénierie sociale, pour information, est une pratique de manipulation psychologique à des fins d’escroquerie.
L’ingénieur social, le hackeur qui fait de l’ingénierie sociale, commence généralement par étudier le comportement de ses futures victimes, de manière à pouvoir trouver un « sujet commun » de discussion et ainsi pouvoir entrer dans ses « grâces ».
L’ingénierie sociale peut être considérée comme une manipulation psychologique qui amène sa victime à se comporter d’une certaine manière ou à révéler des informations personnelles sans vraiment s’en rendre compte.
Une attaque de pirate informatique de ce type peut prendre jusqu’à plusieurs semaines avant que les premiers résultats ne soient obtenus, mais elle peut être beaucoup plus efficace et fructueuse que les infections de logiciels malveillants de toute sorte.
Sachant qu’il est difficile de s’attaquer directement aux comptes professionnels d’une personne, pour le cas de l’attaque qui a ciblé Microsoft, le groupe se serait d’abord attaqué aux comptes personnels ou privés non liés au travail d’un individu travaillant pour la multinationale.
Il leur est ensuite plus facile pour eux de rechercher des informations d’identification supplémentaires qui pourraient être utilisées pour accéder aux systèmes de l’entreprise.
Cette technique fonctionne dans la mesure où les employés utilisent souvent ces comptes personnels comme de comptes de récupération de mot de passe. Il ne reste donc plus au groupe que de les utiliser pour réinitialiser les mots de passe et effectuer des actions de récupération de compte.
Microsoft a aussi déclaré que Lapsus$ aime aussi s’attaquer aux services d’assistance et des centres de support, car généralement la plupart des grandes entreprises sous-traitent ces fonctions et donc elles sont moins protégées.
Enfin, si tout cela ne suffit pas, il arrive aussi que Lapsus$ fait ce que l’on appelle de l’échange de cartes SIM, selon toujours les informations fournies par Microsoft sur son site officiel. Il s’agit d’une technique de cyberattaque facile à exécuter si le groupe de hackeurs connaît ou arrive à soudoyer les bonnes personnes.
Elle consiste à soudoyer les employés de l’entreprise de téléphonie mobile pour qu’ils transfèrent les numéros de téléphone d’un individu travaillant pour l’entreprise cible à un autre individu. L’idée consiste ensuite à utiliser les numéros récupérés pour d’accéder aux comptes clés de leur ancien propriétaire.
Lapsus$, un groupe de hackeurs dirigé par un adolescent de 16 ans
Œuvrant sous le pseudonyme de « White » ou encore « Breachbase », le hackeur qui dirige Lapsus$ serait en réalité un adolescent autiste de 16 ans. Le jeune hacker mineur de nationalité brésilienne habiterait à environ huit kilomètres de l’université d’Oxford, selon les informations données par Bloomberg. Dans sa carrière de pirate informatique, il aurait déjà amassé une belle fortune estimée à 14 millions de dollars.
L’identité de l’adolescent est bien évidemment connue des autorités et mêmes des médias. Seulement, en raison du fait qu’il n’est pas encore majeur, il ne peut pas être nommé pour des raisons juridiques.
Lors de l’opération de démantèlement du groupe, la police de la ville de Londres a déclaré avoir arrêté en tout sept personnes âgées de 16 à 21 ans et a aussi précisé que ces personnes ont toutes été libérées sous enquête.
Interrogée par la BBC, le père de l’adolescent avoue n’avoir jamais entendu parler de piratage de la bouche de son garçon. « Il est très bon en informatique et passe beaucoup de temps sur l’ordinateur. J’ai toujours pensé qu’il jouait à des jeux », a-t-il ajouté.
Interrogée par un journaliste de Bloomberg, cette fois-ci, la mère du garçon, quant à elle, a expliqué n’être pas « au courant des accusations contre son fils ou des fuites de documents » et qu’elle a appris la nouvelle via les médias, troublée au passage d’avoir vu les des photos et vidéos de sa maison dans les médias.
Auteur Antonio Rodriguez, Editeur et Directeur de Clever Technologies