Lapsus$

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

La mise en forme de cet article est à améliorer (mai 2022).

La mise en forme du texte ne suit pas les recommandations de Wikipédia : il faut le « wikifier ».

Situation
Lapsus$
Logo du groupe^{[réf. souhaitée]}
Région	Internationale
Création	2021
Type	Pirates informatiques
modifier

Lapsus$, stylisé en LAPSUS$, est un groupe de pirates informatiques international connu pour ses cyberattaques contre diverses grandes entreprises technologiques, pratiquant l'extorsion au moyen de la violation de données privées de ces entreprises.

Le groupe a été remarqué pour la première fois en décembre 2021^[1] pour une brèche dans les systèmes informatiques du ministère brésilien de la Santé^[2]^,^[3]. Le groupe s'est depuis introduit dans les systèmes informatiques de grandes entreprises technologiques telles que Microsoft, Nvidia et Samsung. Le groupe a utilisé l'application de messagerie Telegram pour annoncer les fuites de données ainsi que pour recruter.

En mars 2022, sept arrestations ont été effectuées par la police de la ville de Londres dans le cadre d'une enquête policière sur Lapsus$^[4].

Intrusions notables[modifier | modifier le code]

En 2022, les pirates ont été impliqués dans plusieurs délits de cybersécurité ayant conduit à la fuite de données de plusieurs entreprises et organisations, notamment :

une fuite du code source et des informations d'identification des employés de Nvidia, y compris la publication de certificats de signature de code^[5] ;
une faille des systèmes de Microsoft, avec la publication de 37 Go de code source à partir d'un serveur Azure. Cela inclurait 90% du code source du moteur de recherche Bing^[6]^,^[7] ;
une publication du code source des téléphones Samsung Galaxy et des données de l'entreprise Samsung^[8] ;
un incident de cybersécurité au sein de la société de jeux Ubisoft^[9] ;
une faille des systèmes de T-Mobile^[10] ;

En septembre 2022, des pirates du groupe se sont illustrés en attaquant l'éditeur du jeu vidéo GTA VI et en faisant fuiter des éléments. L'auteur de cette attaque, un britannique de 18 ans, est arrêté, jugé en décembre 2023. Atteint d'un trouble autistique, il est placé dans un hôpital pour une durée indéterminée^[11]. Le groupe est également fortement soupçonné d'être l'auteur des compromissions sur Uber^[12]^,^[13].

Interactions[modifier | modifier le code]

En mars 2022, le fil de discussion du groupe sur Telegram compte près de 50 000 abonnés^[14]. Le groupe a publié plusieurs sondages pour savoir quelles organisations seraient les prochaines cibles^[15].

Le modus operandi supposé du groupe était basé tout d'abord sur l'obtention d'un accès au réseau d'entreprise d'une organisation victime en obtenant des informations d'identification d'employés possédant des accès privilégiés. Ces identifiants de connexion étaient acquis de plusieurs manières, notamment par recrutement^[16] ou par piratage d'employés à l'aide de méthodes telles que l'échange de cartes SIM^[14]. Lapsus$ utilisait ensuite un bureau à distance ou un accès réseau pour obtenir des données sensibles, telles que les détails du compte client ou le code source. Le groupe a ensuite extorqué l'organisation victime en menaçant de divulguer les données^[6]. Enfin, les données et les informations étaient ensuite publiées sur Telegram.

À la suite de l'arrestation de White^[17], également connu sous le nom de Breachbase, l'un des principaux responsables de LAPSUS$^[18], le canal Telegram original de LAPSUS$ est resté inactif depuis 2022. LAPSUS$ a déjà touché trois grandes entreprises de renom.

Le groupe a également relancé ses activités en matière de « Web Defacement » (remplacement non-autorisé de pages sur des sites web), en ciblant principalement des sites israéliens.^{[réf. nécessaire]}^[Quand ?]

Arrestations[modifier | modifier le code]

Le 24 mars 2022, sept personnes âgées de 16 à 21 ans ont été arrêtées par la police de la ville de Londres^[19]. Un membre éminent présumé du groupe portant le pseudonyme White a été arrêté à Oxford, en Angleterre. Son identité aurait déjà été révélée par un de ses anciens associés ainsi que par divers groupes^[20]. Deux membres adolescents ont été inculpés le 1er avril 2022.

Notes et références[modifier | modifier le code]

↑ (en) Brian Krebs, « A Closer Look at the LAPSUS$ Data Extortion Group » , Krebs On Security, 23 mars 2022 (consulté le 24 mars 2022)
↑ (en) « Brazil health ministry website hit by hackers, vaccination data targeted », Reuters, 11 décembre 2021 (consulté le 24 mars 2022)
↑ « Mise en garde du H3C américain contre Lapsus$ » , sur Agence du numérique en santé (consulté le 6 mai 2022)
↑ Peters, « Seven teenagers arrested in connection with the Lapsus$ hacking group », 24 mars 2022
↑ « [MAJ] NVIDIA : le groupe de hackers Lapsus$ demande la fin du Lite Hash Rate ou 1 million de dollars... », sur www.cowcotland.com, 3 mars 2022 (consulté le 4 janvier 2024)
↑ ^{a et b} (en-US) Abrams, « Lapsus$ hackers leak 37GB of Microsoft's alleged source code », BleepingComputer (consulté le 23 mars 2022)
↑ (en) Newman, « 'This Is Really, Really Bad': Lapsus$ Gang Claims Okta Hack », Wired, 22 mars 2022 (consulté le 23 mars 2022)
↑ (en-US) « Hackers leak 190GB of alleged Samsung data, source code », sur BleepingComputer (consulté le 4 janvier 2024)
↑ Valentin Cimino, « Le français Ubisoft victime d'une cyberattaque », sur Siècle Digital, 15 mars 2022 (consulté le 4 janvier 2024)
↑ (en-US) Krebs, « Leaked Chats Show LAPSUS$ Stole T-Mobile Source Code », Krebs on Security, 22 avril 2022 (consulté le 22 avril 2022)
↑ Carla Plomb, « GTA 6 : un hacker à l’origine des fuites placé en hôpital sécurisé pour une durée indéterminée » , Le Figaro, 22 décembre 2023 (consulté le 23 décembre 2023)
↑ Stephanie Condon, « Cyberattaque : Uber met en cause Lapsus$ », ZD Net, 20 septembre 2022 (consulté le 20 septembre 2022)
↑ « Qui est le groupe de hackers Lapsus$, accusé du piratage d'Uber et de Rockstar Games ? », L'Express, 20 septembre 2022 (consulté le 20 septembre 2022)
↑ ^{a et b} Krebs, « A Closer Look at the LAPSUS$ Data Extortion Group », Krebs On Security, 23 mars 2022 (consulté le 24 mars 2022)
↑ Gabriel Thierry, « Adolescents immatures ou génies de l’informatique, le portrait contrasté des pirates de Lapsus$ », L'Usine digitale,‎ 7 octobre 2022 (lire en ligne , consulté le 4 janvier 2024)
↑ Paganini, « Lapsus$ Ransomware Group is hiring, it announced recruitment of insiders », Security Affairs, 11 mars 2022 (consulté le 23 mars 2022)
↑ « GTA 6 : Un hacker de la team Lapsus$ jugé responsable des leaks a été arrêté », sur www.campustech.fr, 24 août 2023 (consulté le 3 janvier 2024)
↑ Julien Lausson, « Un ado de 16 ans est suspecté d'être le cerveau du gang Lapsus$ », sur Numerama, 24 mars 2022 (consulté le 3 janvier 2024)
↑ Florian Reynaud, « Sur les traces de Lapsus$, un groupe de pirates informatiques entre extorsion de fonds et vantardise » , sur Le Monde, 25 mars 2022 (consulté le 6 mai 2022)
↑ « Lapsus$: Oxford teen accused of being multi-millionaire cyber-criminal », BBC News, 24 mars 2022 (consulté le 25 mars 2022)

Portail de la sécurité informatique

[1] (en) Brian Krebs, « A Closer Look at the LAPSUS$ Data Extortion Group » , Krebs On Security, 23 mars 2022 (consulté le 24 mars 2022)

[2] (en) « Brazil health ministry website hit by hackers, vaccination data targeted », Reuters, 11 décembre 2021 (consulté le 24 mars 2022)

[3] « Mise en garde du H3C américain contre Lapsus$ » , sur Agence du numérique en santé (consulté le 6 mai 2022)

[4] Peters, « Seven teenagers arrested in connection with the Lapsus$ hacking group », 24 mars 2022

[5] « [MAJ] NVIDIA : le groupe de hackers Lapsus$ demande la fin du Lite Hash Rate ou 1 million de dollars... », sur www.cowcotland.com, 3 mars 2022 (consulté le 4 janvier 2024)

[e1-6] {a et b} (en-US) Abrams, « Lapsus$ hackers leak 37GB of Microsoft's alleged source code », BleepingComputer (consulté le 23 mars 2022)

[7] (en) Newman, « 'This Is Really, Really Bad': Lapsus$ Gang Claims Okta Hack », Wired, 22 mars 2022 (consulté le 23 mars 2022)

[8] (en-US) « Hackers leak 190GB of alleged Samsung data, source code », sur BleepingComputer (consulté le 4 janvier 2024)

[9] Valentin Cimino, « Le français Ubisoft victime d'une cyberattaque », sur Siècle Digital, 15 mars 2022 (consulté le 4 janvier 2024)

[10] (en-US) Krebs, « Leaked Chats Show LAPSUS$ Stole T-Mobile Source Code », Krebs on Security, 22 avril 2022 (consulté le 22 avril 2022)

[11] Carla Plomb, « GTA 6 : un hacker à l’origine des fuites placé en hôpital sécurisé pour une durée indéterminée » , Le Figaro, 22 décembre 2023 (consulté le 23 décembre 2023)

[12] Stephanie Condon, « Cyberattaque : Uber met en cause Lapsus$ », ZD Net, 20 septembre 2022 (consulté le 20 septembre 2022)

[13] « Qui est le groupe de hackers Lapsus$, accusé du piratage d'Uber et de Rockstar Games ? », L'Express, 20 septembre 2022 (consulté le 20 septembre 2022)

[e3-14] {a et b} Krebs, « A Closer Look at the LAPSUS$ Data Extortion Group », Krebs On Security, 23 mars 2022 (consulté le 24 mars 2022)

[15] Gabriel Thierry, « Adolescents immatures ou génies de l’informatique, le portrait contrasté des pirates de Lapsus$ », L'Usine digitale,‎ 7 octobre 2022 (lire en ligne , consulté le 4 janvier 2024)

[16] Paganini, « Lapsus$ Ransomware Group is hiring, it announced recruitment of insiders », Security Affairs, 11 mars 2022 (consulté le 23 mars 2022)

[17] « GTA 6 : Un hacker de la team Lapsus$ jugé responsable des leaks a été arrêté », sur www.campustech.fr, 24 août 2023 (consulté le 3 janvier 2024)

[18] Julien Lausson, « Un ado de 16 ans est suspecté d'être le cerveau du gang Lapsus$ », sur Numerama, 24 mars 2022 (consulté le 3 janvier 2024)

[19] Florian Reynaud, « Sur les traces de Lapsus$, un groupe de pirates informatiques entre extorsion de fonds et vantardise » , sur Le Monde, 25 mars 2022 (consulté le 6 mai 2022)

[20] « Lapsus$: Oxford teen accused of being multi-millionaire cyber-criminal », BBC News, 24 mars 2022 (consulté le 25 mars 2022)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]