Ses hacks seraient tellement rapides que les chercheurs en sécurité – qui l’ont pisté – pensaient qu’ils étaient automatisés. Son identification s’est appuyée sur la divulgation d’informations faites par des hackers rivaux.
Les hackers de Lapsus$ n’ont pas fini de nous étonner. Selon Bloomberg, qui a interrogé plusieurs chercheurs en sécurité, le cerveau de ce groupe – qui s’est attaqué entre autres à Nvidia, Samsung, Microsoft et Okta – serait un adolescent de 16 ans qui habiterait chez sa maman, près de la ville d’Oxford en Angleterre.
Connu sous le pseudonyme « White » ou « Breachbase », le jeune homme aurait été victime d’une divulgation d’informations personnelles de la part de hackers rivaux (doxing). Son nom, son adresse et des données sur ses parents se seraient ainsi retrouvés sur la Toile.
Un reporter de Bloomberg est allé voir sur place et a pu échanger quelques mots avec la mère présumée du jeune hacker. Mais celle-ci n’a pas voulu parler de son fils. Les forces de l’ordre britanniques n’ont pas non plus voulu commenter cette affaire. Un second membre du groupe Lapsus$ aurait également été identifié par des chercheurs en sécurité. Il habiterait au Brésil et serait, là encore, un adolescent.
LAPSUS$ « de retour de vacances » avec un nouveau vol de 70 Go de données