Rechercher Annuler

Attention, ce groupe d'adolescents fait trembler Microsoft, Ubisoft, Nvidia et Samsung

De Gaetan Desrois - Posté le 24 mars 2022 à 14h52 dans Insolite

Contraintes de se prémunir contre de nombreuses cyberattaques, les grandes entreprises en lien avec le numérique et les nouvelles technologies doivent désormais faire face à un groupe d'adolescents fauteurs de troubles. Explications. 

Ils font régner le chaos

Capables de déstabiliser un pays, les groupes de hackers ont également une autre proie privilégiée : les grands groupes du monde du numérique et des nouvelles technologies. Ces dernières font appel à des experts en cyber-sécurité, afin de veiller à ce que leurs données ne se fassent pas voler. 

Malgré toutes les précautions prises, il arrive parfois que des petits malins parviennent à passer entre les mailles du filet, et à commettre leurs méfaits. Récemment, plusieurs grandes entreprises, notamment Microsoft, Ubisoft, Nvidia ou encore Samsung, ont subi une gigantesque cyber-attaque. Ainsi, à titre d'exemple, Nvidia avait annoncé s'être fait voler pas moins de 1 To de données, parmi lesquelles figuraient des données jugées "sensibles", relatives à la conception de leurs cartes graphiques. Quant à Microsoft, ce n'est pas moins de 90% du code source de Bing Maps, et 45% du code de Bing et de Cortana qui ont été subtilisés, ainsi que le code source de 250 projets appartenant à l'entreprise créée par Bill Gates.

Derrière toutes ces cyber-attaques se trouve un nouveau groupe de hackers qui terrifie les grandes entreprises. Il s'agit du groupe LAPSUS$. Ayant commencé leurs délits fin 2021, le groupe s'était attaqué au Ministère de la Santé brésilien, ainsi qu'à de nombreuses entreprises portugaises, brésiliennes et plus généralement sud-américaines. Si LAPSUS$ annonce n'être motivé que par l'argent, certaines de ses réclamations semblent démontrer, au contraire, que ses membres sont mus par des principes un peu plus idéologiques, bien qu'ils ne soient pas aussi affirmés que ceux d'autres groupes de hackers. Ainsi, le groupe a demandé, entre autres, à Nvidia, que l'entreprise désactive sur leurs cartes graphiques le système compliquant le minage des cryptomonnaies

Mais qui se cache derrière LAPSUS$ ? D'après le média américain Bloomberg, les enquêteurs chargés de l'enquête ont remonté la piste d'au moins deux adolescents. Le premier, un jeune garçon britannique âgé de 16 ans, et vivant encore chez sa mère, serait coupable de la plupart des intrusions. Le second adolescent serait brésilien. Les enquêteurs estiment qu'il y aurait sept autres membres du groupe, et pensent avoir retrouvé la trace de l'un d'entre eux, sans toutefois avoir communiqué la moindre information à son sujet. 

Plusieurs facteurs inquiètent les entreprises et les enquêteurs. Tout d'abord, d'après Bloomberg, le principal suspect (le jeune britannique) serait si doué que les enquêteurs ont d'abord cru que l'activité qu'ils étaient en train d'observer était automatisée. Ensuite, très actifs sur Telegram, les hackers font voter leur communauté sur les données à dévoiler. Ainsi ont-il partagé un fichier .zip de 9 Go (37 Go une fois décompressé) de codes sources pour les projets de Microsoft. 

Enfin, dans leurs cyber-attaques, les hackers ont réussi à trouver les données personnelles et mots de passe des employés de certaines grandes firmes, et se connectent sur les appels Zoom pour narguer les employés chargés de nettoyer les piratages. Si cet article vous a plu, n'hésitez pas à jeter un oeil à cet article, dans lequel on revient sur cet hacker ultra-performant qui s'est attraper à cause d'un simple détail...

Une erreur ?

Mots-Clés : cybersécuritépiratagehackersinformatiqueNvidiaMicrosoftubisoftSamsung

Salut, c'est Gaëtan. Diplômé d'un Master en Langues Modernes, je suis un grand passionné de Culture Pop. J'ai une affection toute particulière pour la culture des années 80/90. Grand lecteur, je suis aussi cinéphage et sérivore (un régime alimentaire des plus équilibrés !). Passionné par le Moyen-Âge, je suis un grand fan de Fantasy. Sinon, j'adore le cinéma coréen, la littérature japonaise, les séries et les comics britanniques. Ah, j'oubliais : pour savoir s'il y a du vent, faut mettre son doigt dans le cul du coq.

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (5)
photo de profil de <strong>Sid le Paresseux</strong>

Par Sid le Paresseux, il y a 3 ans :

Des génies !

Répondre à ce commentaire

photo de profil de <strong>mwai</strong>

Par mwai, il y a 3 ans (en réponse à Sid le Paresseux):

Wallah super les génies, on verra si tu les appelles encore comme ça quand tu te fera pirater par l'une des failles découvertes dans ces codes...

Répondre à ce commentaire

photo de profil de <strong>Jy2m</strong>

Par Jy2m, il y a 3 ans :

Et ces jeunes « talents » qui vont finir en prison n’auraient-ils pas pu s’intéresser à ce qui se passe en Ukraine et défendre ce pays « à leur manière » c’est-à-dire en hackant ceux qui lui veulent du mal ?

Répondre à ce commentaire

photo de profil de <strong>Nnone</strong>

Par Nnone, il y a 3 ans :

Ils n'iront jamais en prison on ne se passe pas de ce genre de génie !

Répondre à ce commentaire

photo de profil de <strong>sk4hrr</strong>

Par sk4hrr, il y a 3 ans :

Ça me fait marrer de voir qu'on parle de personnes douées alors que la plupart du temps, il s'agit de récupérer des identifiants qu'un utilisateur va fournir de lui même en se faisant avoir par un mail indésirable un peu mieux fait que les autres. Derrière, de la négligence de la part des équipes informatiques sur le cloisonnement des données auxquels un utilisateur peut avoir accès est dévastatrice.

Bref, vu ce qu'ils font de ce qu'ils volent, au lieu de "doués", je les qualifierais plutôt de "petits cons".

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.