Contraintes de se prémunir contre de nombreuses cyberattaques, les grandes entreprises en lien avec le numérique et les nouvelles technologies doivent désormais faire face à un groupe d'adolescents fauteurs de troubles. Explications.
Ils font régner le chaos.
Capables de déstabiliser un pays, les groupes de hackers ont également une autre proie privilégiée : les grands groupes du monde du numérique et des nouvelles technologies. Ces dernières font appel à des experts en cyber-sécurité, afin de veiller à ce que leurs données ne se fassent pas voler.
Malgré toutes les précautions prises, il arrive parfois que des petits malins parviennent à passer entre les mailles du filet, et à commettre leurs méfaits. Récemment, plusieurs grandes entreprises, notamment Microsoft, Ubisoft, Nvidia ou encore Samsung, ont subi une gigantesque cyber-attaque. Ainsi, à titre d'exemple, Nvidia avait annoncé s'être fait voler pas moins de 1 To de données, parmi lesquelles figuraient des données jugées "sensibles", relatives à la conception de leurs cartes graphiques. Quant à Microsoft, ce n'est pas moins de 90% du code source de Bing Maps, et 45% du code de Bing et de Cortana qui ont été subtilisés, ainsi que le code source de 250 projets appartenant à l'entreprise créée par Bill Gates.
Derrière toutes ces cyber-attaques se trouve un nouveau groupe de hackers qui terrifie les grandes entreprises. Il s'agit du groupe LAPSUS$. Ayant commencé leurs délits fin 2021, le groupe s'était attaqué au Ministère de la Santé brésilien, ainsi qu'à de nombreuses entreprises portugaises, brésiliennes et plus généralement sud-américaines. Si LAPSUS$ annonce n'être motivé que par l'argent, certaines de ses réclamations semblent démontrer, au contraire, que ses membres sont mus par des principes un peu plus idéologiques, bien qu'ils ne soient pas aussi affirmés que ceux d'autres groupes de hackers. Ainsi, le groupe a demandé, entre autres, à Nvidia, que l'entreprise désactive sur leurs cartes graphiques le système compliquant le minage des cryptomonnaies.
Mais qui se cache derrière LAPSUS$ ? D'après le média américain Bloomberg, les enquêteurs chargés de l'enquête ont remonté la piste d'au moins deux adolescents. Le premier, un jeune garçon britannique âgé de 16 ans, et vivant encore chez sa mère, serait coupable de la plupart des intrusions. Le second adolescent serait brésilien. Les enquêteurs estiment qu'il y aurait sept autres membres du groupe, et pensent avoir retrouvé la trace de l'un d'entre eux, sans toutefois avoir communiqué la moindre information à son sujet.
Plusieurs facteurs inquiètent les entreprises et les enquêteurs. Tout d'abord, d'après Bloomberg, le principal suspect (le jeune britannique) serait si doué que les enquêteurs ont d'abord cru que l'activité qu'ils étaient en train d'observer était automatisée. Ensuite, très actifs sur Telegram, les hackers font voter leur communauté sur les données à dévoiler. Ainsi ont-il partagé un fichier .zip de 9 Go (37 Go une fois décompressé) de codes sources pour les projets de Microsoft.
Enfin, dans leurs cyber-attaques, les hackers ont réussi à trouver les données personnelles et mots de passe des employés de certaines grandes firmes, et se connectent sur les appels Zoom pour narguer les employés chargés de nettoyer les piratages.