Début mars, un nouveau nom est apparu dans la galaxie de pirates les plus connus du net. Un groupe de pirates se faisant appeler Lapsus$ affirme avoir mis la main sur 1 To de données sotckées sur des serveurs de Nvidia. Parmi ces données, les pirates ont mis au jour quelques secrets industriels, notamment le code source du système LHR qui bride la capacité des dernières cartes graphiques du fondeur à miner des cryptomonnaies. Ou encore tous les secrets du DLSS, en plus des identifiants et mots de passe des 71 000 salariés Nvidia.
Quelques jours plus tard, Lapsus$ refait la Une de la presse spécialisée : cette fois c’est au tour de Samsung de subir le courroux des pirates – il lui ont dérobé 190 Go de données, contenant notamment le code source du bootloader et d’autres données très sensibles pouvant mettre à mal la sécurité des smartphones Galaxy. Ubisoft était le prochain sur la liste, suivi de Microsoft.
Des chercheurs ont remonté la piste de Lapsus$ jusqu’à un ado de 16 qui vit près d’Oxford
La firme de Satya Nadella se serait ainsi fait dérober le code source du moteur de recherche Bing, mais aussi celui de son assistant vocal Cortana et de son moteur de cartographie. En tout 37 Go de données qui sont disponibles au téléchargement via un fichier torrent partagé sur Telegram. Outre Microsoft, Lapsus$ revendique le piratage de Okta, et de firmes comme Vodafone.
Jusqu’alors l’identité des pirates qui se cachent derrière Lapsus$ restait un mystère. Mais des experts en cybersécurité qui enquêtent sur les dernières attaques du groupe seraient remonté à des adolescents. Notamment un individu de 16 ans vivant près de Oxford en Angleterre. Ainsi qu’un autre vivant au Brésil.
En tout le groupe compterait selon les enquêteurs jusqu’à 7 membres. Néanmoins l’individu basé en Angleterre est présenté comme le possible cerveau de l’opération. Il faut néanmoins rester prudent à ce stade. L’identité du pirate aurait été découverte après qu’un groupe concurrent a fait fuiter en ligne son adresse, et des infos personnelles sur ses parents.
Lapsus$ annonce “rester calme pour quelque temps”
Ce pirate qui se ferait appeler par ses pairs “White” ou “breachbase” serait un petit virtuose. Il sait en effet enchaîner si rapidement les commandes que les chercheurs qui observaient l’activité de Lapsus$ pensaient initialement que les attaques étaient automatisées.
Bien sûr il faut encore attendre les conclusions de l’enquête pour confirmer le rôle de “White” dans le groupe de pirates Lapsus$. Mercredi 23 mars au petit matin, un message sur le groupe Telegram de Lapsus$ annonçait qu’il ne fallait pas s’attendre à de nouvelles fuites dans l’immédiat : “nombre de nos membres sont en vacances jusqu’au 30/3/2022. Nous risquons de rester calmes pour quelque temps. Merci de votre compréhension – nous tâcherons de faire fuiter quelque chose dès que possible”.
Lire aussi – La “Nintendo Switch Pro” confirmée par le dernier piratage Nvidia ?
Faut-il lire en creux que le groupe se met en sommeil face aux risques que ses membres soient appréhendés les uns après les autres par les autorités de leur pays ? Réponse dans les prochains jours…
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Et ces jeunes « talents » qui vont finir en prison n’auraient-ils pas pu s’intéresser à ce qui se passe en Ukraine et défendre ce pays « à leur manière » c’est-à-dire en hackant ceux qui lui veulent du mal ?