Lapsus$

Lapsus$
Logo de l'organisation
Logo du groupe[réf. souhaitée]
Situation
Région Internationale
Création 2021
Type Pirates informatiques
modifier 

Lapsus$, stylisé en LAPSUS$, est un groupe de pirates informatiques international connu pour ses cyberattaques contre diverses grandes entreprises technologiques, pratiquant l'extorsion au moyen de la violation de données privées de ces entreprises.

Le groupe a été remarqué pour la première fois en décembre 2021 pour une brèche dans les systèmes informatiques du ministère brésilien de la Santé. Le groupe s'est depuis introduit dans les systèmes informatiques de grandes entreprises technologiques telles que Microsoft, Nvidia et Samsung. Le groupe a utilisé l'application de messagerie Telegram pour annoncer les fuites de données ainsi que pour recruter.

En mars 2022, sept arrestations ont été effectuées par la police de la ville de Londres dans le cadre d'une enquête policière sur Lapsus$.

Historique

Le groupe a été remarqué pour la première fois en décembre 2021[1] pour une brèche dans les systèmes informatiques du ministère brésilien de la Santé[2],[3].

En février 2022, le groupe annonce avoir être responsable d'une fuite du code source et des informations d'identification des employés de Nvidia, y compris la publication de certificats de signature de code[4].

En mars 2022, le groupe fait fuiter 190 Gb de code source des téléphones Samsung Galaxy et des données de l'entreprise Samsung[5]. Le même mois, il fait fuiter 37 Go de code source à partir d'un serveur Azure. Cela inclurait 90% du code source du moteur de recherche Bing[6],[7]. Puis il est responsable d'un incident de cybersécurité au sein de la société de jeux Ubisoft[8]. Il s'est aussi introduit dans les systèmes de T-Mobile[9].

Le le groupe LAPSUS$ revendique l'attaque par rançongiciel d'Engie et a publié un échantillon des données subtilisées[10].

En septembre 2022, des pirates du groupe se sont illustrés en attaquant l'éditeur du jeu vidéo Grand Theft Auto VI et en faisant fuiter des éléments. L'auteur de cette attaque, un britannique de 18 ans, est arrêté, jugé en décembre 2023. Atteint d'un trouble du spectre de l'autisme, il est placé dans un hôpital pour une durée indéterminée[11]. Le groupe est également fortement soupçonné d'être l'auteur des compromissions sur Uber[12],[13].

Interactions

En mars 2022, le fil de discussion du groupe sur Telegram compte près de 50 000 abonnés[14]. Le groupe a publié plusieurs sondages pour savoir quelles organisations seraient les prochaines cibles[15].

Le modus operandi supposé du groupe était basé tout d'abord sur l'obtention d'un accès au réseau d'entreprise d'une organisation victime en obtenant des informations d'identification d'employés possédant des accès privilégiés. Ces identifiants de connexion étaient acquis de plusieurs manières, notamment par recrutement[16] ou par piratage d'employés à l'aide de méthodes telles que l'échange de cartes SIM[14]. Lapsus$ utilisait ensuite un bureau à distance ou un accès réseau pour obtenir des données sensibles, telles que les détails du compte client ou le code source. Le groupe a ensuite extorqué l'organisation victime en menaçant de divulguer les données[6]. Enfin, les données et les informations étaient ensuite publiées sur Telegram.

Site israélien piraté par Sparked. ( Source : Telegram LAPSUS$ )

À la suite de l'arrestation de White[17], également connu sous le nom de Breachbase, l'un des principaux responsables de LAPSUS$[18], le canal Telegram original de LAPSUS$ est resté inactif depuis 2022. LAPSUS$ a déjà touché trois grandes entreprises de renom.

Le groupe a également relancé ses activités en matière de « Web Defacement » (remplacement non-autorisé de pages sur des sites web), en ciblant principalement des sites israéliens.[réf. nécessaire][Quand ?]

Arrestations

Le sept personnes âgées de 16 à 21 ans ont été arrêtées par la police de la ville de Londres[19],[20]. Un membre éminent présumé du groupe portant le pseudonyme White a été arrêté à Oxford, en Angleterre. Son identité aurait déjà été révélée par un de ses anciens associés ainsi que par divers groupes[21]. Deux membres adolescents ont été inculpés le .

Notes et références

  1. (en) Brian Krebs, « A Closer Look at the LAPSUS$ Data Extortion Group » Accès libre, Krebs On Security, (consulté le )
  2. (en) « Brazil health ministry website hit by hackers, vaccination data targeted », Reuters, (consulté le )
  3. « Mise en garde du H3C américain contre Lapsus$ » Accès libre, sur Agence du numérique en santé (consulté le )
  4. « [MAJ] NVIDIA : le groupe de hackers Lapsus$ demande la fin du Lite Hash Rate ou 1 million de dollars... », sur www.cowcotland.com, (consulté le )
  5. (en-US) « Hackers leak 190GB of alleged Samsung data, source code », sur BleepingComputer (consulté le )
  6. a et b (en-US) Abrams, « Lapsus$ hackers leak 37GB of Microsoft's alleged source code », BleepingComputer (consulté le )
  7. (en) Newman, « 'This Is Really, Really Bad': Lapsus$ Gang Claims Okta Hack », Wired, (consulté le )
  8. Valentin Cimino, « Le français Ubisoft victime d'une cyberattaque », sur Siècle Digital, (consulté le )
  9. (en-US) Krebs, « Leaked Chats Show LAPSUS$ Stole T-Mobile Source Code », Krebs on Security, (consulté le )
  10. Alexandre Boero, « ENGIE : un groupe de hackers revendique le piratage de données sensibles de clients du fournisseur d'énergie » Accès libre, Clubic, (consulté le )
  11. Carla Plomb, « GTA 6 : un hacker à l’origine des fuites placé en hôpital sécurisé pour une durée indéterminée » Accès libre, Le Figaro, (consulté le )
  12. Stephanie Condon, « Cyberattaque : Uber met en cause Lapsus$ », ZD Net, (consulté le )
  13. « Qui est le groupe de hackers Lapsus$, accusé du piratage d'Uber et de Rockstar Games ? », L'Express, (consulté le )
  14. a et b Krebs, « A Closer Look at the LAPSUS$ Data Extortion Group », Krebs On Security, (consulté le )
  15. Gabriel Thierry, « Adolescents immatures ou génies de l’informatique, le portrait contrasté des pirates de Lapsus$ », L'Usine digitale,‎ (lire en ligne Accès libre, consulté le )
  16. Paganini, « Lapsus$ Ransomware Group is hiring, it announced recruitment of insiders », Security Affairs, (consulté le )
  17. Frédéric Domain, « GTA 6 : Un hacker de la team Lapsus$ jugé responsable des leaks a été arrêté », campustech,‎ (lire en ligne)
  18. Julien Lausson, « Un ado de 16 ans est suspecté d’être le cerveau du gang Lapsus$ », Numerama,‎ (lire en ligne)
  19. (en) Jay Peters, « Seven teenagers arrested in connection with the Lapsus$ hacking group », The Verge,‎ (lire en ligne)
  20. (en) Florian Reynaud, « Sur les traces de Lapsus$, un groupe de pirates informatiques entre extorsion de fonds et vantardise », Le Monde,‎ (lire en ligne)
  21. (en) Joe Tidy, « Lapsus$: Oxford teen accused of being multi-millionaire cyber-criminal », BBC,‎ (lire en ligne)