iStock
Lapsus$ : sept arrestations outre-Manche
Un conflit entre cyberdélinquants a conduit la police londonienne à se pencher sur des allégations faites par l’un d’entre eux à l’encontre d’un présumé leader du groupe Lapsus$, et à procéder à sept arrestations.
Tout commence début janvier. Un certain Vile utilise un site dédié au doxxing pour dévoiler des informations présentées comme personnelles sur un membre présumé du groupe Lapsus$, si ce n’est même son véritable leader, un certain White.
Comme l’explique Kasperky, « le doxing (aussi écrit doxxing) est l’acte de révéler des informations qui permettent d’identifier quelqu’un en ligne, comme le véritable nom, l’adresse, le lieu de travail, le numéro de téléphone, des informations financières ou personnelles. Ces informations sont ensuite transmises au public sans l’autorisation de la victime ».
Dans le cas de White, les informations font ressortir un adolescent britannique aujourd’hui âgé de 17 ans. Elles sont très complètes, incroyablement détaillées : adresse postale, numéros de téléphone mobile, modèle de smartphone, adresses e-mail, comptes de réseau sociaux. Tout y passe, jusqu’à des informations personnelles précises sur la famille de l’intéressé.
Initialement, cette opération de doxxing n’attire que peu d’attention, même si elle n’échappe pas à certains analystes et spécialistes du renseignement sur les menaces. Mais début mars, quelqu’un semble bien décidé à faire tomber White et multiplie les messages de promotion de la page Web où a été lancée l’opération. Et pas n’importe où : directement dans le canal de discussion de groupe Telegram ouvert antérieurement par Lapsus$. Ce canal compte des milliers d’abonnés. Et il ne manque pas d’être suivi par de nombreux analystes et chercheurs en cybersécurité. Ceux qui pouvaient être initialement passés à côté du doxxing ne peuvent dès lors plus l’ignorer.
À ce stade, toutefois, rien n’indique ouvertement que les autorités britanniques s’intéressent au dossier. C’est à la suite des attaques conduites contre Microsoft, ainsi que celles concernant Okta – et leur révélation –, que nos confrères de Bloomberg se penchent sur les allégations. Et là, tout s’enchaîne.
Selon le chercheur pancak3, White cherche à payer l’opérateur du site de doxxing pour que celui-ci réfute ses allégations et retire les données personnelles. L’intéressé aurait pris l’argent, mais sans honorer sa part du contrat. Aujourd’hui, il affirme même que, contrairement à ce que la mère de White a pu déclarer à nos confrères de Bloomberg, celle-ci pourrait avoir été au courant des activités de son fils : son père aurait eu des échanges avec Vile, via WhatsApp.
Selon pancak3, le groupe Lapsus$ compterait 5 membres principaux. Outre White, il faudrait compter avec un Russe, un Turc, un Allemand et un Brésilien.
Mais ce sont sept adolescents que la police britannique vient d’interpeller « en relation avec le gang », selon nos confrères de la BBC. Les autorités n’ont pas précisé si White est dans le lot.
L’annonce de ces arrestations a provoqué une véritable hémorragie sur le canal Telegram de Lapsus$. En l’espace de quelques heures, son compte de membre a chuté d’environ 47 000 à 11 000. Mais Vile ne semble guère s’en inquiéter : aujourd’hui encore, il a mis à jour deux fois sa page de doxxing sur White.