Un adolescent de seize ans d'Oxford est accusé d'être l'un des leaders du groupe de pirates informatiques Lapsus$. La police londonienne a déclaré avoir arrêté sept adolescents en lien avec le gang, a rapporté la BBC jeudi.
L'adolescent, dont l'identité n'a pas été révélée pour des raisons juridiques, fréquente une école d'éducation spécialisée à Oxford. Selon le média anglais, son père a déclaré ne pas être au courant de ses activités sur Internet jusqu'à récemment.
Sous ses pseudonymes «White» ou encore «Breachbase», l'adolescent – qualifié d'autiste – serait à l'origine du groupe de pirates informatiques «Lapsus$», écrit la BBC. Les experts en sécurité informatique estiment que le groupe est basé en Amérique du Sud.
En ce qui concerne les arrestations, la police londonienne a déclaré «que sept personnes, âgées de 16 à 21 ans, ont été arrêtées dans le cadre d'une enquête sur un groupe de pirates informatiques». L'enquête est néanmoins toujours en cours.
«White» a été dénoncé – ou «doxxé» dans le jardon du web – après une dispute avec certains de ses partenaires. Les pirates ont révélé son nom, son adresse et ses photos sur les réseaux sociaux. Ils ont également publié une biographie de sa carrière de pirate. Après quelques années, sa valeur nette a atteint plus de quatorze millions de dollars. Le jeune homme est maintenant affilié à un groupe de ransomware connu sous le nom de «Lapsus$», qui a extorqué et plusieurs organisations.
Des chercheurs en cybersécurité suivaient les activités en ligne du jeune homme depuis près d'un an et l'ont lié à «Lapsus$» et à d'autres incidents de piratage. La piste a pu être suivie grâce aux erreurs commises par «White» qui n'a pas su couvrir ses traces, a déclaré Allison Nixon, responsable de la recherche à la société d'investigation en cybersécurité Unit 221B.
L'une de leurs méthodes d'attaque préférées était le SIM-swapping, qui consiste à rediriger des messages textuels et des appels destinés à une personne vers une carte SIM contrôlée par les pirates informatiques. Dans d'autres cas, les criminels auraient déjà acheté des données de connexion piratées – appelées jetons – sur des forums numériques clandestins.
Microsoft a déclaré que «Lapsus$» disposait de connaissances techniques suffisantes pour espionner leurs victimes dans des réseaux étrangers. Il s'agissait notamment d'utiliser un logiciel capable de voler des mots de passe et d'exploiter des «vulnérabilités non corrigées» pour accéder à des données encore plus protégées.
(dsc) - Traduit de l'allemand par sia
