in ,

Un adolescent serait le cerveau derrière le groupe de piratage Lapsus$

Un rapport de Bloomberg donne plus de détails sur le supposé leader du groupe

Ces dernières semaines, le groupe de piratage Lapsus$ s’est attribué le mérite d’avoir accédé aux données de l’entreprise de Nvidia , Samsung , Ubisoft , Okta et même Microsoft , et selon un nouveau rapport de Bloomberg , un adolescent basé en Angleterre pourrait être la personne à la tête de l’opération. .

“Quatre chercheurs enquêtant sur le groupe de piratage Lapsus$, au nom des entreprises qui ont été attaquées, ont déclaré qu’ils pensaient que l’adolescent était le cerveau”, a déclaré Bloomberg . Cependant, l’adolescent, qui utilise apparemment les pseudonymes en ligne “White” et “breachbase”, n’a pas été accusé par les forces de l’ordre, et les chercheurs “n’ont pas été en mesure de le lier de manière concluante à tous les piratages revendiqués par Lapsus$”, Bloomberg mentionné.

L’adolescent est apparemment basé à environ cinq miles à l’extérieur de l’Université d’Oxford, et Bloomberg dit qu’il a pu parler à sa mère pendant dix minutes via un “système d’interphone de sonnette” à la maison. La mère de l’adolescent a déclaré à la publication qu’elle n’était pas au courant des allégations portées contre lui. “Elle a refusé de discuter de son fils de quelque manière que ce soit ou de le rendre disponible pour un entretien, et a déclaré que le problème relevait des forces de l’ordre et qu’elle contactait la police”, a déclaré Bloomberg .

Apparemment, Lapsus $ ne se compose pas seulement de l’adolescent basé en Angleterre. Bloomberg rapporte qu’un membre présumé est un autre adolescent au Brésil et que sept comptes uniques ont été liés au groupe. L’un des membres est apparemment un hacker si compétent que les chercheurs pensaient que le travail était automatisé, a déclaré à Bloomberg une personne impliquée dans la recherche sur le groupe .

Selon l’ expert en cybersécurité Brian Krebs , un membre principal de Lapsus$, qui a peut-être utilisé les alias «Oklaqq» et «WhiteDoxbin», a également acheté Doxbin, un site Web où les gens peuvent publier ou rechercher les informations personnelles d’autrui à des fins de doxing . Cet individu de WhiteDoxbin n’était apparemment pas le meilleur administrateur et a dû revendre le site à son ancien propriétaire, mais a divulgué “l’ensemble des données Doxbin”, ce qui a conduit la communauté Doxbin à doxer WhiteDoxbin , “y compris des vidéos censées être tournées la nuit devant son chez moi au Royaume-Uni », a rapporté Krebs.

Krebs rapporte également que cette personne pourrait avoir été à l’origine de la violation de données EA qui a eu lieu l’année dernière. Ce qui peut relier la personne entre Bloomberg et Krebs est le nom «breachbase».

De Krebs :

En mai 2021, l’identifiant Telegram de WhiteDoxbin a été utilisé pour créer un compte sur un service basé sur Telegram pour lancer des attaques par déni de service distribué (DDoS), où ils se sont présentés sous le nom de ” @breakbase “. La nouvelle du piratage d’EA l’année dernière a été publiée pour la première fois dans la clandestinité cybercriminelle par l’utilisateur “Breachbase” sur la communauté de hackers de langue anglaise RaidForums , qui a récemment été saisie par le FBI.

L’image complète entourant Lapsus $ est encore trouble, mais je vous invite fortement à lire les rapports de Bloomberg et de Krebs pour en savoir plus sur ce qui peut se passer.

Qu'est-ce que tu penses?

Le FBI ajoute Igor Dekhtyarchuk, le propriétaire du marché russe de la cybercriminalité à la liste des personnes les plus recherchées

Anonymous pirate Nestlé et divulgue 10 Go de données