La police de la ville de Londres a arrêté sept adolescents âgés de 16 à 21 ans pour leurs liens présumés avec le prolifique gang d’extorsion de dollars LAPSUS lié à une récente vague d’attaques ciblant NVIDIA, Samsung, Ubisoft, LG, Microsoft et Okta.
Le développement, qui a d’abord été divulgué par BBC News, vient après qu’un rapport de Bloomberg a révélé qu’un adolescent de 16 ans basé à Oxford est le cerveau du groupe. Il n’est pas immédiatement clair si le mineur fait partie des personnes arrêtées. Ledit adolescent, sous l’alias en ligne White ou Breachbase, aurait accumulé environ 14 millions de dollars en Bitcoin grâce au piratage.
« Je n’avais jamais entendu parler de tout cela jusqu’à récemment », aurait déclaré le père de l’adolescent au diffuseur. « Il n’a jamais parlé de piratage, mais il est très bon en informatique et passe beaucoup de temps sur l’ordinateur. J’ai toujours pensé qu’il jouait à des jeux. »
Selon le journaliste de sécurité Brian Krebs, le « meneur » acheté Doxbin l’année dernière, un portail de partage d’informations personnelles sur les cibles, pour ensuite rendre le contrôle du site Web à son ancien propriétaire en janvier 2022, mais pas avant de divulguer l’intégralité de l’ensemble de données Doxbin à Telegram.
Cela a incité la communauté Doxbin à exercer des représailles en publiant des informations personnelles sur « WhiteDoxbin », y compris son adresse personnelle et des vidéos prétendument tournées la nuit devant son domicile au Royaume-Uni.
De plus, l’équipe de hackers a activement recruté des initiés via des plateformes de médias sociaux telles que Reddit et Telegram depuis au moins novembre 2021 avant de faire surface en décembre 2021.
Au moins un membre du cartel LAPSUS$ aurait également été impliqué dans un violation de données chez Electronic Arts en juillet dernier, avec l’unité 42 de Palo Alto Networks découvrir preuve d’une activité d’extorsion visant des clients de téléphonie mobile au Royaume-Uni en août 2021.
LAPSUS$, en l’espace de trois mois seulement, a accéléré son activité malveillante, prenant rapidement de l’importance dans le monde de la cybercriminalité pour ses cibles de premier plan et maintenant une présence active sur l’application de messagerie Telegram, où elle a amassé 47 000 abonnés.
Microsoft a qualifié le groupe de groupe « peu orthodoxe » qui « ne semble pas couvrir ses traces » et qui utilise un mélange unique d’artisanat, qui associe l’ingénierie sociale par téléphone et la rémunération des employés des organisations cibles pour l’accès aux informations d’identification.
Si quoi que ce soit, l’approche effrontée de LAPSUS $ pour frapper les entreprises avec peu de considération pour mesures de sécurité opérationnelles semble leur avoir coûté cher, laissant derrière eux une piste médico-légale qui a conduit à leur arrestation.
Le dernier message du groupe est venu mercredi lorsqu’il a annoncé que certains de ses membres prenaient une semaine de vacances : « Certains de nos membres ont des vacances jusqu’au 30/3/2022. Nous pourrions être silencieux pendant quelques temps. Merci pour nous comprendre – nous essaierons de divulguer des choses dès que possible. »