Previous Story
Op Dark Cloud : un nouveau membre du groupe Lapsus$ arrêté
Opération Dark Cloud : le groupe de pirates informatiques Lapsus$ continue de faire parler de lui. Un nouveau membre de cette équipe de hackers malveillants arrêtés au Brésil.
Quand je vous parle, depuis des années, des pirates informatiques d’Amérique du Sud, ce n’est pas pour rien. Alors que l’on ne cesse de lire que les pirates Russes, Chinois, de la Corée du Nord, sont vachement dangereux, c’est oublier les autres, tout aussi dangereux, si ce n’est plus ! Le Brésil est un nid à hackers malveillants. Je vous le prouve depuis des années. D’abord dans le monde des consoles de jeux et du warez (copies de logiciels), ils ont lentement mais surement pris le pouvoir dans le hack de données bancaires [voir] et les infiltrations numériques comme j’ai pu vous le montrer [ici].
Dark Cloud
La police fédérale brésilienne vient d’arrêter, ce mercredi 19 octobre, à Feira de Santana, un jeune pirate, présumé membre de l’organisation criminelle transnationale appelée LAPSUS$ GROUP. Souvenez-vous, je vous révélais, en septembre alors qu’un membre anglais avait été stoppé dans la banlieue de Londres, qu’il existait d’autres pirates Lapsus$ [Lire].
Cette nouvelle arrestation a été lancée lors de l’opération Dark Cloud. Une opération mise en place au mois d’août 2022. Elle visait à collecter des informations dans le cadre d’une enquête policière internationale sur l’activité de Lapsus$.
Les autorités brésiliennes souhaitaient mettre la main sur le pirate du ministère de la Santé et des dizaines d’autres organes et entités du gouvernement fédéral, dont le ministère de l’Économie, le contrôleur général de l’Union, la police fédérale des autoroutes ou encore Conectusus.saude.gov.br, le site dédié aux vaccinations COVID. Autant dire que si tu es un pirates, taper dans un gouvernement te promettra des années difficiles !
Le groupe Lapsus est également responsable de l’infiltration des systèmes d’Empresa Brasileira de Correios e Telégrafos, de Localiza Rent a Car, ainsi que de plusieurs autres en Amérique du Sud, aux États-Unis et en Europe, dont la Sociedade Independente de Comunicação, une chaîne de télévision privée au Portugal, ainsi qu’Impresa, Electronic Art, Globant, Microsoft Azure, Nvidia, Revolut, Uber, Vodafone, Ubisoft, Okta, Samsung.
Menaces diffusées le 11, 13, 15 et 16 octobre. – Capture : zataz.com
Motivé par l’argent !
La majorité des membres de Lapsus$ seraient des adolescents, motivés non pas par des raisons financières mais principalement par le désir de se faire un nom et une réputation de pirate informatique. Tout comme des centaines de groupes pirates tel que Stormous (dont des membres Lapsus participaient aux exactions) Cependant, certains membres avaient pu collecter plusieurs millions d’euros en rançons, transformant la motivation « défit » en motivation financière évidente !
Menace pour NVIDIA GeForce NOW
Il y a quelques jours, les pirates avaient menacé la société Nvidia en indiquant avoir mis la main sur des milliers de données. « Nous annoncerons un piratage planifié dans deux semaines, soulignait alors Lapsus. Le service de cloud gaming de Nvidia (Nvidia Geforce New) a été piraté et ses données lui ont été volés. Nous avons obtenu les éléments suivants : différentes données d’utilisateurs avec des mots de passe complets, des informations personnelles, etc. » Les hackers malveillants expliquaient avoir volé plus de 15G d’informations. « Attention : le code source de leur logiciel a été piraté, mais nous ne promettons pas de le divulguer, il pourrait être à vendre ou autre. » Les voyous proposaient à NVidia de les contacter par courriel.
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
