Le FBI sonde Uber et GTA 6 Hacks, le leader britannique de l’extorsion de jeunes suspecté
Le FBI enquête sur les piratages d’Uber et Rockstar Games
Après une semaine au cours de laquelle Uber et Rockstar Games ont été piratés, le FBI et le ministère de la Justice enquêtent : un adolescent britannique, âgé de seulement 16 ans et chef du célèbre groupe criminel Lapsus$, a été désigné par les forums de pirates en ligne comme le suspect principal.
Uber et Rockstar Games se séparent
Uber a été le premier à tomber dans ce qui semble être deux attaques du même acteur menaçant. Le piratage réussi a conduit à une vaste compromission des systèmes internes, bien qu’Uber ait déclaré qu’il n’y avait aucune preuve que le pirate avait accédé à des “données utilisateur sensibles” telles que l’historique des trajets. Cela a été suivi, quelques jours plus tard, par le piratage explosif de Rockstar Games, qui a vu un total de 90 clips vidéo publiés en ligne. Parmi ceux-ci, beaucoup montraient les premières étapes de développement de Grand Theft Auto 6, le dernier de la très populaire série de jeux GTA.
La déclaration d’Uber attribue l’attaque au groupe criminel Lapsus$
Une longue déclaration publiée par l’équipe Uber le 19 septembre fournit plus de contexte et de détails sur la violation. Alors que le détail technique confirme que le compte d’un sous-traitant externe a été compromis et qu’une technique de “fatigue MFA” a été utilisée pour accéder au réseau Uber, ce qui m’intéressait le plus était la partie attribution.
Ici, Uber dit qu’il pense que l’attaquant est “affilié à un groupe de hackers appelé Lapsus$, qui a été de plus en plus actif au cours de la dernière année”. En fait, Lapsus$ a gagné en notoriété pour les violations impliquant Cisco, Microsoft, Nvidia, Okta et Samsung jusqu’à présent cette année.
Les rumeurs d’implication de Lapsus$ ont été fortes toute la semaine
J’ai couru toute la semaine des rumeurs dans la fraternité criminelle en ligne selon lesquelles Lapsus $ était impliqué dans le piratage d’Uber, et après la violation de Rockstar Games ce week-end, la fuite de GTA 6 également. J’étais également arrivé très tôt à la conclusion que l’acteur de la menace était probablement britannique, sur la base de l’utilisation de l’argot et de “TeaPots” dans les pseudos Web.
Maintenant, un expert en jeu populaire connu sous le nom de LegacyKillerHD, ou simplement Michael’ sur Twitter, a trouvé plus pour soutenir cette notion. Michael fait référence à Doxbin, un site Web utilisé pour partager des informations personnelles sur les gens, appelé doxing, avec des affirmations selon lesquelles le chef de Lapsus $ était responsable. Le propriétaire du site Web de discussion et de vente sur le piratage criminel BreachForum a également pointé du doigt le même pirate informatique adolescent.
Qui est l’acteur menaçant de 16 ans soupçonné d’être à l’origine des piratages d’Uber et de GTA 6 ?
Le jeune de 16 ans, qui vit à Oxford, en Angleterre, a été arrêté en mars par la police de la ville de Londres en lien avec des activités impliquant le groupe Lapsus$. La BBC a rapporté à l’époque que le garçon, qui ne peut être nommé pour des raisons juridiques, aurait amassé 14 millions de dollars grâce à ses crimes. À l’époque, comme aujourd’hui, il y avait un forum criminel doxant le pirate connu sous le nom de Breachbase ou White.
Le mod Lapsus $ correspond bien à ma compréhension des deux violations, et le fait que Rockstar Games aurait été tenu pour rançon en raison de la publication du code source de GTA 5 et GTA 6 ajoute du carburant à cet incendie particulier.
Je mettrai à jour cet article avec tout nouveau développement.
