Arrestation à Londres de sept membres supposés de Lapsus$

Lapsus$ est un groupe de cybercriminels singulier : responsable de spectaculaires piratages contre des géants de la tech (Samsung, Nvidia, Okta…), le groupe n’utilise pas de rançongiciel, mais vole des données, et menace de les rendre publiques si une forte somme ne lui est pas versée.

Autre singularité : Lapsus$ publie régulièrement des « petites annonces » sur des forums de hackers, proposant des récompenses contre des accès à des comptes ou ordinateurs des entreprises qu’il vise.

L’opération de police se distingue, elle aussi, par sa relative opacité. La police britannique a ainsi annoncé, ce 24 mars 2022, avoir arrêté puis libéré sept personnes âgées de 16 à 21 ans, accusées d’attaques informatiques. Aucun de ces suspects n’a été inculpé. La police n’a pas officiellement lié ces arrestations à Lapsus$ mais un faisceau d’indices laisse supposer que c’est le cas.

Dans le même temps, Bloomberg a révélé que des cybercriminels rivaux avaient publié les cordonnées et l’adresse d’un membre-clé de Lapsus$, un adolescent britannique de 16 ans, vivant près d’Oxford, surnommé « White » ou « Breachbase ».

Il serait responsable de cyberattaques lui ayant permis d’amasser 14 millions de dollars. Des chercheurs en sécurité, dont ceux d’Unit 221B, ont confirmé être sur sa piste depuis plusieurs mois.

La police londonienne n’a pas révélé si cet adolescent faisait partie des sept personnes interpelées. A la suite de ces différentes révélations, Lapsus$ a sobrement indiqué sur son canal Telegram : « Certains de nos membres ont des vacances jusqu’au 30/03/2022. Nous pourrions être silencieux pendant quelques temps ».