Les pirates du groupe LAPSUS$ prennent leur retraite

Posted On 19 Juin 2024

Les deux derniers pirates du groupe LAPSUS$ annoncent leur départ en retraite, et affiche des données prétendument volées à EDF !

C’est via un message laconique que les pirates du groupe LAPSUS$ ont annoncé la fin de leurs actions malveillants : « C’est avec beaucoup d’émotion et de réflexion que [nous] annonçons la fermeture imminente de LAPSUS$ après plus de 4 ans d’activité intense.« .

LAPSUS$ est un groupe international de pirates informatiques connu pour ses cyberattaques contre des grandes entreprises et institutions gouvernementales. Le groupe se spécialise dans l’extorsion de données et la publication de données volées. Parmi leurs cibles figurent Microsoft, Samsung, NVIDIA, et Okta. Les attaques de LAPSUS$ se caractérisent par l’accès non autorisé à des systèmes via des failles de sécurité, souvent relayées par des captures d’écran sur leur chaîne Telegram. Le groupe a attiré l’attention des autorités internationales, et plusieurs membres ont été arrêtés. Le groupe était principalement composé de membres résidant au Royaume-Uni et au Brésil.

L’un des principaux membres identifiés est Arion Kurtaj, un adolescent de 18 ans de Oxford, en Angleterre. Kurtaj a été arrêté deux fois en 2022 et a été jugé pour avoir participé à plusieurs cyberattaques contre des entreprises de haute technologie, y compris Microsoft, Nvidia, et Okta. Il a utilisé plusieurs pseudonymes en ligne, dont « White » et « Breachbase », et aurait accumulé une fortune en bitcoins grâce à ses activités de piratage. Cependant, une grande partie de cet argent aurait été perdu dans des activités de jeu et par des attaques contre ses propres systèmes.

Un autre membre important du groupe est un adolescent de 17 ans, également du Royaume-Uni, qui a été impliqué dans des cyberattaques similaires et a été jugé aux côtés de Kurtaj. Ces jeunes membres ont été impliqués dans des méthodes de piratage telles que le SIM swapping et l’ingénierie sociale pour accéder aux systèmes de leurs cibles.

Recevez les infos ZATAZ dans votre téléphone pour ne rien rater des cyber’actus.

En plus des arrestations au Royaume-Uni, un autre membre présumé du groupe a été arrêté au Brésil en octobre 2022, dans le cadre de l’opération Dark Cloud, qui a visé plusieurs attaques contre des agences gouvernementales brésiliennes, y compris le ministère de la Santé.

« Depuis sa création, ce groupe a été pour nous une source de passion et d’engagement, et c’est le cœur lourd que nous nous résignons à tourner la page. Nous avons investi du temps, de l’énergie et de la créativité pour faire vivre ce groupe qui nous est cher, mais il est temps de reconnaître les limites de nos efforts. Nous ne pouvons pas faire revivre éternellement ce qui est déjà passé. » expliquent les voyous 2.0. Leur dernière diffusion, un extrait d’une base de données qu’ils indiquent avoir volé à un site appartenant à EDF. « nous vendons la base de données contenant environ 300K clients, son prix est de $2000.«

« Désormais, nous nous tournerons personnellement vers le piratage éthique. Cette décision n’a pas été prise à la légère. En effet, nous avons réalisé que les risques personnels encourus dans nos activités passées ne justifiaient pas les gains potentiels. La perspective de vivre constamment dans l’illégalité n’est plus compatible avec nos valeurs. » Un départ en retraite et une pseudo nouvelle virginité qui n’empêchera pas la justice de continuer son travail pour retrouver les pirates.

Un hasard ce départ en retraite ? Elle apparait au même moment de la disparition « mystérieuse » de ShinyHunters, l’un des administrateurs de BreachForums. Il se serait retiré des « affaires » pour éviter d’avoir des ennuis !

Mon petit doigt me dit que le mot « retraite » remplace le terme « arrestation » !

Recevez les infos de la semaine ZATAZ, chaque samedi, par courriel.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.