La police britannique a arrêté un adolescent de 17 ans, sans doute membre de Lapsus$, pour « deux piratages », qui seraient les récentes attaques contre Uber et Rockstar Games

En mars 2022, la police de Londres a arrêté 7 personnes âgées de 16 à 21 ans, toutes identifiés comme membres du groupe cybercriminel Lapsus$, qui s’était fait remarquer par des piratages particulièrement spectaculaires, visant toujours des entreprises très connues (Microsoft, Cisco, Samsung, Nvidia, Okta…).

Ces cyberattaques s’appuyaient sur des techniques d’intrusion peu avancées, et le cerveau du groupe était un adolescent de 17 ans, qui piratait sur son temps libre pour s’amuser.

Or, ce 24 septembre 2022, la police britannique indique avoir arrêté, deux jours plus tôt, un « adolescent de 17 ans », qui aurait « enfreint sa liberté conditionnelle » et participé à « deux piratages informatiques ».

Le prévenu a été placé en garde à vue dans le cadre d’investigations menées par la National Cyber Crime Unit (NCCU). Si son identité n’a pas été révélée, il semble acquis qu’il est lié très directement à Lapsus$.

Quant aux « deux piratages », la similitude dans le mode opératoire laisse supposer qu’il s’agit des récentes attaques contre Uber (une intrusion a contraint le service de VTC à stopper plusieurs outils internes) et contre Rockstar Games (qui s’est fait dérober le code source de GTA VI).

Uber avait d’ailleurs indiqué, après les incidents, penser que le groupe Lapsus$ était derrière cette cyberattaque. « Il y a également eu des rapports au cours du week-end selon lesquels ce même acteur a piraté le studio de jeux vidéo Rockstar Games », avait ajouté le service de VTC.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.