Bonsoir, je vous propose un petit tour dans le monde merveilleux de la sécurité informatique et des adolescents. Ça sort un peu de l'ordinaire, et les faits d'armes comme cela reste assez rares, de plus (pour ceux qui sont assez vieux...) ça rappele l'époque de Kevin Mitnick (qui est du reste définitivement passé du côté obscur, et qui maintenant vend du ODays) mais ça vous montre à quel point toute cette haute technologie qui nous inonde, et dont les acteurs sont si fiers et nous promettent monts et merveilles... (comme de centraliser en toute sécurité toutes nos données, et nos données de santé) est en fait vulnérable et à la merci d'un adolescent très motivé.
Amitiés, ; )
f.
La police londonienne ne peut pas dire si elle a mis la main sur le cerveau présumé et multimillionnaire de 17 ans - mais des chercheurs affirment qu'ils suivaient un adolescent d'Oxford depuis la mi-2021.
La police de la ville de Londres a arrêté sept personnes soupçonnées d'être liées au gang Lapsus$.
Cette arrestation a eu lieu quelques heures après la publication par Bloomberg d'un rapport sur un adolescent vivant chez sa mère près d'Oxford, en Angleterre, et soupçonné d'être le cerveau du gang Lapsus$.
La police n'a pas vérifié si elle a attrapé ou non l'adolescent d'Oxford.
En tout cas, étant donné qu'il est mineur, il serait illégal de l'identifier : Selon le journaliste spécialisé dans la sécurité Brian Krebs, l'adolescent aurait 17 ans, mais la BBC estime qu'il en a 16.
Mais, pour ce que cela vaut, tous les suspects sont jeunes. Dans un communiqué transmis à TechCrunch, la police de la ville de Londres a déclaré que les sept suspects avaient entre 16 et 21 ans : "La police de la ville de Londres a mené une enquête avec ses partenaires sur les membres d'un groupe de pirates informatiques", selon l'inspecteur-détective Michael O'Sullivan. "Sept personnes âgées de 16 à 21 ans ont été arrêtées dans le cadre de cette enquête et ont toutes été relâchées sous enquête. Nos enquêtes se poursuivent."
Les enquêteurs auraient déclaré à Bloomberg qu'un autre membre de Lapsus$ est soupçonné d'être un adolescent résidant au Brésil. Il pourrait bien y en avoir d'autres : Un autre enquêteur a déclaré au média que les chercheurs en sécurité ont identifié sept comptes uniques associés à Lapsus$, "indiquant qu'il y a probablement d'autres personnes impliquées dans les opérations du groupe."
Des castors occupés
Au cours des derniers mois, Lapsus$ - un groupe d'extorsion de données - a pris pour cible le ministère brésilien de la santé et le géant du jeu Ubisoft, a paralysé le roi des médias portugais Impresa et, ces dernières semaines, a éviscéré des géants de la technologie tels que Samsung, Nvidia, Microsoft et Okta.
Allison Nixon, directrice de la recherche à l'unité 221B, est l'un des chercheurs qui ont suivi l'adolescent d'Oxford, qui, selon les chercheurs, se fait appeler en ligne "White", "Breachbase" ou "Oklaqq", entre autres noms.
Elle a travaillé avec des chercheurs de la société de sécurité Palo Alto Networks pour suivre les membres individuels de LAPSUS$ avant même la formation du groupe. Nixon a déclaré à KrebsOnSecurity qu'elle est convaincue que l'individu White/OklAGG est le chef de file, étant donné que, entre autres choses, l'identité a été liée au message de recrutement du groupe Lapsus$ pour que les initiés des entreprises les aident à pénétrer dans les organisations ciblées.
Nixon a déclaré à la BBC que les chercheurs connaissaient le nom de l'adolescent d'Oxford depuis le milieu de l'année dernière et qu'ils l'avaient identifié avant même qu'il ne soit victime d'un doxing par un forum de piratage - Doxbin, un site où les gens peuvent publier ou passer au crible les données personnelles de centaines de milliers de personnes à des fins de doxing - qu'il aurait acheté et géré en tant qu'administrateur minable et très critiqué.
Il a fini par revendre le forum à son ancien propriétaire, à perte, puis a divulgué l'ensemble des données de Doxbin, ce qui a conduit la communauté Doxbin à faire volte-face et à lui rendre la pareille. Ces données comprenaient ce que Krebs a rapporté comme étant "des vidéos censées avoir été tournées la nuit devant son domicile au Royaume-Uni", ainsi que son nom, son adresse et ses photos sur les réseaux sociaux.
La communauté Doxbin a également publié un curriculum vitae+ de sa carrière de pirate informatique, selon la BBC - une carrière qui l'a rendu très riche en peu de temps. Son entrée sur Doxbin le relie également à Lapsus$. L'entrée se lit comme suit :
"[Il] a lentement commencé à gagner de l'argent pour développer sa collection d'exploits. ... Après quelques années, sa valeur nette a atteint plus de 300 milliards de dollars (près de 14 millions de dollars). ... [Il] est maintenant affilié à un groupe de ransomware en herbe connu sous le nom de 'Lapsus$', qui a extorqué et 'piraté' plusieurs organisations. " Entrée deoxbin, par la BBC
Nixon a déclaré à la BBC que l'unité 221B, en collaboration avec Palo Alto, a identifié l'acteur de la menace et a ensuite surveillé ses exploits tout au long de 2021, "envoyant périodiquement aux forces de l'ordre un avertissement sur les derniers crimes."
Elle a ajouté que les chercheurs l'ont repéré en "regardant l'historique des messages d'un compte et en voyant que les messages plus anciens fournissaient les coordonnées du type." L'individu "blanc" a également aidé, dit-elle, en ne couvrant pas ses traces.
Dégagez de mon code, bande de gamins
Après ses violations, Lapsus$ a publié du code source volé sur la chaîne Telegram du groupe, y compris du code volé sur le serveur Azure DevOps de Microsoft pour les produits Bing et Cortana de la société. Lapsus$ a également publié des captures d'écran des canaux Slack d'Okta et de l'interface de Cloudflare, qui est l'un des milliers de clients qui utilisent la technologie d'Okta pour fournir une authentification à leurs employés.
En février, le groupe a également volé deux des certificats de signature de code de Nvidia, certificats qui ont ensuite été utilisés pour signer des logiciels malveillants, permettant à ces derniers de contourner les dispositifs de sécurité des machines Windows.
Après avoir attaqué Microsoft et Okta le week-end dernier, Lapsus$ a annoncé mardi qu'il allait prendre un peu de repos.
"Quelques-uns de nos membres sont en vacances jusqu'au 30 mars 2022. Nous pourrions être tranquilles pendant quelques temps", ont écrit les pirates sur le canal Telegram du groupe. "Merci de nous comprendre. - Nous allons essayer de divulguer des choses dès que possible."
Pourquoi avez-vous fait ça ?
Ken Westin, directeur de la stratégie de sécurité chez Cybereason, a déclaré qu'il était difficile de deviner les motivations du "cerveau" présumé de l'adolescent. "Beaucoup ont émis l'hypothèse qu'il s'agissait d'un syndicat organisé de cybercriminels ou d'acteurs potentiels d'un État-nation", a-t-il déclaré à Threatpost dans un courriel jeudi.
Quelle que soit la motivation de l'adolescent - il est décrit comme étant autiste, pour ce que cela vaut - Westin pense que la communauté de la sécurité sous-estime la jeune génération. "Nous oublions que les adolescents d'aujourd'hui ont non seulement grandi avec des ordinateurs, mais ont également accès à un nombre sans précédent de ressources éducatives sur la programmation et la sécurité offensive", a-t-il déclaré.
"J'ai supposé que le groupe était jeune sur la base de leur modus operandi, ou de leur absence de modus operandi, comme s'ils étaient surpris par leur succès et ne savaient pas quoi en faire. Dans certaines de leurs communications de suivi, leur langage semblait plus intéressé par la notoriété et [était] sur la défensive de leurs capacités et de leurs réalisations que par une quelconque motivation financière", a-t-il poursuivi.
Bien sûr, lorsqu'il s'agit de deviner les motivations d'une personne pour s'attaquer aux entreprises technologiques les plus brillantes du monde, il y a toujours ce prétendu revenu de 300 milliards de dollars que Doxbin a mentionné. Une motivation pas si minable, surtout lorsqu'elle est implantée dans le cerveau encore en développement d'un enfant qui a été mis sous verre pendant la pandémie.
"Aujourd'hui, les adolescents ont vu combien d'argent se fait dans le piratage criminel, ils sont en quelque sorte les nouvelles rockstars", a déclaré M. Westin. "Si l'on ajoute à cela le fait que les enfants ont été enfermés pendant trois ans, souvent avec rien d'autre qu'Internet pour se divertir, il n'est pas étonnant que nous ayons des pirates informatiques compétents. Le problème, c'est que leur cerveau est encore en développement et que la frontière entre le plaisir et le crime peut être floue. Il est courant que les enfants piratent pour gagner en notoriété auprès de leurs pairs, mais cela débouche facilement sur des décisions qui peuvent affecter le reste de leur vie."
Il est trop tôt pour dire si ce sera la fin de Lapsus$, a-t-il dit. "Il pourrait encore s'agir d'un faux drapeau, d'une mauvaise attribution, ou même d'un coup monté contre quelqu'un pour les piratages. S'il s'agit de ce jeune homme de 16 ans en Angleterre, il est probable que nous verrons la fin de l'activité du groupe, à moins qu'un de ses partenaires dans la cybercriminalité ne prenne le relais."
Que Lapsus$ se résume à un gang criminel ou à un adolescent d'Oxford, l'important est que cette "organisation" a clairement la capacité d'infiltrer certaines des plus grandes organisations du monde à une vitesse qui rend ces attaques impossibles à prévenir à l'aide des outils traditionnels de défense du périmètre, a déclaré Darren Williams, fondateur et PDG de la société BlackFog, spécialisée dans la protection de la vie privée, la sécurité et la prévention.
Nous ne pouvons pas placer tous les adolescents en animation suspendue jusqu'à ce que leur cerveau soit complètement formé, mais nous pouvons prendre note de la façon dont ces groupes/individus s'en prennent aux organisations ciblées. Dans un courriel adressé à Threatpost jeudi, Williams a noté que plus de 84 % de toutes les attaques impliquent l'exfiltration de données, exposant des données sur le Dark Web et/ou des sites Web publics.
"En recentrant les efforts de sécurité sur la lutte contre l'exfiltration des données, les organisations sont en mesure d'atténuer les tentatives d'extorsion, les amendes réglementaires, les rapports et finalement la perte de confiance dans l'entreprise", a suggéré Williams.
Source : Threatpost.com
Informations complémentaires :
Terms & Conditions
Subscribe
Report
My comments