Au cours des derniers mois de nombreuses entreprises de taille ont été victimes d’un groupe de hacker du nom de Lapsus$. Nvidia, Microsoft, Samsung, Vodafone, Ubisoft. Les défenses de toutes ces entreprises ont ainsi cédées face aux attaques du groupe. Aujourd'hui, nous apprenons que derrière ce groupe se cachent plusieurs adolescents, dont un de 16 ans vivant près d’Oxford.

En mars dernier, Lapsus$ a écrit aux 50 000 abonnés à son compte Telegram le message suivant : « Certains de nos membres sont en vacances jusqu’au 30 mars. Nous allons être plus calmes quelque temps. Merci de votre compréhension - nous essaierons de divulguer des choses dès que possible ». Plutôt que des vacances, cette absence pourrait être dûe aux faits qu’un membre ait été identifié.

Microsoft a récemment publié une note dans laquelle l’entreprise fait référence à Lapsus$ sous le nom DEV-0537 : « Contrairement à la plupart des groupes d’activités qui restent sous le radar, DEV-0537 ne semble pas couvrir ses traces ». Ainsi, des experts en cybersécurité sont parvenus à remonter la trace de sept comptes uniques pouvant être associés au groupe. Parmi ces personnes, deux adolescents : l’un vivant au Brésil, et l’autre près d’Oxford, en Angleterre. L’identité et l’adresse de ce dernier avaient par ailleurs, déjà été communiquées par un groupe de hackers concurrents. Interrogée par Bloomberg, la mère de l’adolescent a affirmé tout ignorer des activités supposées de son fils.

Les attaques de Lapsus$ sont connues pour être particulièrement efficaces et pour son usage de l’ingénierie sociale. En effet, les hackers n'hésitent pas à proposer publiquement de payer des employés en échange de leurs accès internes. Une fois une attaque menée, les hackers publient un extrait des données sensibles qu’ils ont volées avant de demander une rançon pour ne pas divulguer le reste des données subtilisées. Les hackers de Lapsus$ se sont également fait remarquer pour leur audacité. Après avoir attaqué Nvidia, ils ont demandé comme rançon que l’entreprise arrête de brider ses cartes graphiques pour le minage de cryptomonnaie.  Plusieurs des membres du groupe se sont également invités aux réunions Zoom de leurs victimes.

En dehors des deux adolescents connus, la police britannique a révélé avoir déjà procédé à 7 arrestations dans le cadre de son enquête contre le groupe de hackers. Les personnes arrêtées étaient âgées de 16 à 21 ans. Chacune d’entre elles a été relâchée et placée sous surveillance policière. Malgré tout, la taille du collectif et l’identité de ses autres membres demeurent un mystère.