Op Dark Cloud : un nouveau membre du groupe Lapsus$ arrêté

Posted On 21 Oct 2022

Tag: brésil, dark cloud, hack, Lapsus$, rançon, stormous

Opération Dark Cloud : le groupe de pirates informatiques Lapsus$ continue de faire parler de lui. Un nouveau membre de cette équipe de hackers malveillants arrêtés au Brésil.

Quand je vous parle, depuis des années, des pirates informatiques d’Amérique du Sud, ce n’est pas pour rien. Alors que l’on ne cesse de lire que les pirates Russes, Chinois, de la Corée du Nord, sont vachement dangereux, c’est oublier les autres, tout aussi dangereux, si ce n’est plus ! Le Brésil est un nid à hackers malveillants. Je vous le prouve depuis des années. D’abord dans le monde des consoles de jeux et du warez (copies de logiciels), ils ont lentement mais surement pris le pouvoir dans le hack de données bancaires [voir] et les infiltrations numériques comme j’ai pu vous le montrer [ici].

Dark Cloud

La police fédérale brésilienne vient d’arrêter, ce mercredi 19 octobre, à Feira de Santana, un jeune pirate, présumé membre de l’organisation criminelle transnationale appelée LAPSUS$ GROUP. Souvenez-vous, je vous révélais, en septembre alors qu’un membre anglais avait été stoppé dans la banlieue de Londres, qu’il existait d’autres pirates Lapsus$ [Lire].

Cette nouvelle arrestation a été lancée lors de l’opération Dark Cloud. Une opération mise en place au mois d’août 2022. Elle visait à collecter des informations dans le cadre d’une enquête policière internationale sur l’activité de Lapsus$.

Les autorités brésiliennes souhaitaient mettre la main sur le pirate du ministère de la Santé et des dizaines d’autres organes et entités du gouvernement fédéral, dont le ministère de l’Économie, le contrôleur général de l’Union, la police fédérale des autoroutes ou encore Conectusus.saude.gov.br, le site dédié aux vaccinations COVID. Autant dire que si tu es un pirates, taper dans un gouvernement te promettra des années difficiles !

Le groupe Lapsus est également responsable de l’infiltration des systèmes d’Empresa Brasileira de Correios e Telégrafos, de Localiza Rent a Car, ainsi que de plusieurs autres en Amérique du Sud, aux États-Unis et en Europe, dont la Sociedade Independente de Comunicação, une chaîne de télévision privée au Portugal, ainsi qu’Impresa, Electronic Art, Globant, Microsoft Azure, Nvidia, Revolut, Uber, Vodafone, Ubisoft, Okta, Samsung.

Menaces diffusées le 11, 13, 15 et 16 octobre. – Capture : zataz.com

Motivé par l’argent !

La majorité des membres de Lapsus$ seraient des adolescents, motivés non pas par des raisons financières mais principalement par le désir de se faire un nom et une réputation de pirate informatique. Tout comme des centaines de groupes pirates tel que Stormous (dont des membres Lapsus participaient aux exactions) Cependant, certains membres avaient pu collecter plusieurs millions d’euros en rançons, transformant la motivation « défit » en motivation financière évidente !

Menace pour NVIDIA GeForce NOW

Il y a quelques jours, les pirates avaient menacé la société Nvidia en indiquant avoir mis la main sur des milliers de données. « Nous annoncerons un piratage planifié dans deux semaines, soulignait alors Lapsus. Le service de cloud gaming de Nvidia (Nvidia Geforce New) a été piraté et ses données lui ont été volés. Nous avons obtenu les éléments suivants : différentes données d’utilisateurs avec des mots de passe complets, des informations personnelles, etc. » Les hackers malveillants expliquaient avoir volé plus de 15G d’informations. « Attention : le code source de leur logiciel a été piraté, mais nous ne promettons pas de le divulguer, il pourrait être à vendre ou autre. » Les voyous proposaient à NVidia de les contacter par courriel.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.