Les pirates du groupe LAPSUS$ prennent leur retraite

Les deux derniers pirates du groupe LAPSUS$ annoncent leur départ en retraite, et affiche des données prétendument volées à EDF !

C’est via un message laconique que les pirates du groupe LAPSUS$ ont annoncé la fin de leurs actions malveillants : « C’est avec beaucoup d’émotion et de réflexion que [nous] annonçons la fermeture imminente de LAPSUS$ après plus de 4 ans d’activité intense.« .

LAPSUS$ est un groupe international de pirates informatiques connu pour ses cyberattaques contre des grandes entreprises et institutions gouvernementales. Le groupe se spécialise dans l’extorsion de données et la publication de données volées. Parmi leurs cibles figurent Microsoft, Samsung, NVIDIA, et Okta. Les attaques de LAPSUS$ se caractérisent par l’accès non autorisé à des systèmes via des failles de sécurité, souvent relayées par des captures d’écran sur leur chaîne Telegram. Le groupe a attiré l’attention des autorités internationales, et plusieurs membres ont été arrêtés​. Le groupe était principalement composé de membres résidant au Royaume-Uni et au Brésil.

L’un des principaux membres identifiés est Arion Kurtaj, un adolescent de 18 ans de Oxford, en Angleterre. Kurtaj a été arrêté deux fois en 2022 et a été jugé pour avoir participé à plusieurs cyberattaques contre des entreprises de haute technologie, y compris Microsoft, Nvidia, et Okta. Il a utilisé plusieurs pseudonymes en ligne, dont « White » et « Breachbase », et aurait accumulé une fortune en bitcoins grâce à ses activités de piratage. Cependant, une grande partie de cet argent aurait été perdu dans des activités de jeu et par des attaques contre ses propres systèmes.

Un autre membre important du groupe est un adolescent de 17 ans, également du Royaume-Uni, qui a été impliqué dans des cyberattaques similaires et a été jugé aux côtés de Kurtaj. Ces jeunes membres ont été impliqués dans des méthodes de piratage telles que le SIM swapping et l’ingénierie sociale pour accéder aux systèmes de leurs cibles.

Recevez les infos ZATAZ dans votre téléphone pour ne rien rater des cyber’actus.

En plus des arrestations au Royaume-Uni, un autre membre présumé du groupe a été arrêté au Brésil en octobre 2022, dans le cadre de l’opération Dark Cloud, qui a visé plusieurs attaques contre des agences gouvernementales brésiliennes, y compris le ministère de la Santé.

« Depuis sa création, ce groupe a été pour nous une source de passion et d’engagement, et c’est le cœur lourd que nous nous résignons à tourner la page. Nous avons investi du temps, de l’énergie et de la créativité pour faire vivre ce groupe qui nous est cher, mais il est temps de reconnaître les limites de nos efforts. Nous ne pouvons pas faire revivre éternellement ce qui est déjà passé. » expliquent les voyous 2.0. Leur dernière diffusion, un extrait d’une base de données qu’ils indiquent avoir volé à un site appartenant à EDF. « nous vendons la base de données contenant environ 300K clients, son prix est de $2000.« 

« Désormais, nous nous tournerons personnellement vers le piratage éthique. Cette décision n’a pas été prise à la légère. En effet, nous avons réalisé que les risques personnels encourus dans nos activités passées ne justifiaient pas les gains potentiels. La perspective de vivre constamment dans l’illégalité n’est plus compatible avec nos valeurs. » Un départ en retraite et une pseudo nouvelle virginité qui n’empêchera pas la justice de continuer son travail pour retrouver les pirates.

Un hasard ce départ en retraite ? Elle apparait au même moment de la disparition « mystérieuse » de ShinyHunters, l’un des administrateurs de BreachForums. Il se serait retiré des « affaires » pour éviter d’avoir des ennuis !

Recevez les infos de la semaine ZATAZ, chaque samedi, par courriel.