Suivez les traces de Lapsus$, un groupe de hackers entre chantage et vantardise
- il y a 2 ans
Microsoft, Samsung, Nvidia... Actif depuis près d'un an, le gang affirme avoir mené de multiples actions contre la célèbre victime, mais aussi commis des erreurs qui ont permis aux autorités de retrouver la trace d'un adolescent britannique.
#Surtraces #Lapsus #groupe
Lapsus$ est un gang atypique dont le cerveau pourrait être un adolescent britannique. Nicolas VI / "Le Monde"
Sept adolescents ont été interpellés au Royaume-Uni, jeudi 24 mars, dans le cadre d'une enquête sur Lapsus$, un groupe de hackers qui a porté plainte ces dernières semaines contre Microsoft, Nvidia ou Samsung. Les arrestations interviennent alors que l'étau se resserre pour un jeune mineur britannique soupçonné d'être un membre clé du groupe.
Lapsus$ est un gang pour le moins atypique. Les plus grands acteurs organisés spécialisés dans le racket recrutent des personnes sur des forums spécialisés, souvent russophones, et ne parlent publiquement que pour exercer davantage de pression sur les victimes. Mais Lapsus $ gère une chaîne Telegram où il annonce publiquement son piratage, publie des sondages, demande aux lecteurs quelles données ils aimeraient voir divulguées et maintient même un groupe de discussion chaotique "Lapsus $ Chat" où les blagues désagréables chargées de mèmes étaient des messages apparemment écrits par des adolescents fascinés par le groupe et les aspects illicites de ses activités.
Par exemple, le 11 janvier, Lapsus$ aurait mené une attaque à petite échelle sur le site Web du concessionnaire brésilien de voitures de location Localiza, redirigeant les visiteurs vers le géant du porno Pornhub.
attaque de haut niveau
Ces derniers mois, cependant, le groupe a affirmé que l'ampleur et le prestige de ses opérations contrastaient fortement avec son ton éclectique de communication et son approche apparemment légère. En mars, il a affirmé avoir pénétré par effraction dans des serveurs appartenant à Microsoft. La société a déclaré plus tard qu'un seul compte d'employé interne avait été compromis, ce qui a été rapidement découvert et qu'aucune information sensible n'avait été volée.
Plus tôt ce mois-ci, les données du groupe de téléphonie emblématique sud-coréen Samsung ont commencé à apparaître sur la chaîne Telegram de Lapsus$ : la société a confirmé la violation, tout en affirmant que les données des clients et des employés n'avaient pas été compromises.
Il y a un mois, le groupe a partiellement publié des informations volées à Nvidia, une attaque du fabricant de matériel publiée dans les médias. Enfin, Lapsus$ a récemment revendiqué à moitié une attaque
#Surtraces #Lapsus #groupe
Lapsus$ est un gang atypique dont le cerveau pourrait être un adolescent britannique. Nicolas VI / "Le Monde"
Sept adolescents ont été interpellés au Royaume-Uni, jeudi 24 mars, dans le cadre d'une enquête sur Lapsus$, un groupe de hackers qui a porté plainte ces dernières semaines contre Microsoft, Nvidia ou Samsung. Les arrestations interviennent alors que l'étau se resserre pour un jeune mineur britannique soupçonné d'être un membre clé du groupe.
Lapsus$ est un gang pour le moins atypique. Les plus grands acteurs organisés spécialisés dans le racket recrutent des personnes sur des forums spécialisés, souvent russophones, et ne parlent publiquement que pour exercer davantage de pression sur les victimes. Mais Lapsus $ gère une chaîne Telegram où il annonce publiquement son piratage, publie des sondages, demande aux lecteurs quelles données ils aimeraient voir divulguées et maintient même un groupe de discussion chaotique "Lapsus $ Chat" où les blagues désagréables chargées de mèmes étaient des messages apparemment écrits par des adolescents fascinés par le groupe et les aspects illicites de ses activités.
Par exemple, le 11 janvier, Lapsus$ aurait mené une attaque à petite échelle sur le site Web du concessionnaire brésilien de voitures de location Localiza, redirigeant les visiteurs vers le géant du porno Pornhub.
attaque de haut niveau
Ces derniers mois, cependant, le groupe a affirmé que l'ampleur et le prestige de ses opérations contrastaient fortement avec son ton éclectique de communication et son approche apparemment légère. En mars, il a affirmé avoir pénétré par effraction dans des serveurs appartenant à Microsoft. La société a déclaré plus tard qu'un seul compte d'employé interne avait été compromis, ce qui a été rapidement découvert et qu'aucune information sensible n'avait été volée.
Plus tôt ce mois-ci, les données du groupe de téléphonie emblématique sud-coréen Samsung ont commencé à apparaître sur la chaîne Telegram de Lapsus$ : la société a confirmé la violation, tout en affirmant que les données des clients et des employés n'avaient pas été compromises.
Il y a un mois, le groupe a partiellement publié des informations volées à Nvidia, une attaque du fabricant de matériel publiée dans les médias. Enfin, Lapsus$ a récemment revendiqué à moitié une attaque