Les pirates de Lapsus$ reconnus coupables d’avoir violé GTA 6, Nvidia et plus

Hibou Gourou

Le gang de hackers Lapsus$ a fait des ravages en 2021 et 2022 avec une série de failles de sécurité très médiatisées et de demandes de rançon. Pourtant, les choses sont restées très calmes depuis lors, et deux membres présumés du groupe viennent d'être condamnés au Royaume-Uni, mettant potentiellement fin à l'une des vagues de piratage informatique les plus notables de ces derniers temps.

Selon Bloomberg et la BBC , deux personnes accusées d'être membres du gang ont été reconnues coupables au Royaume-Uni d'un certain nombre de crimes, notamment d'utilisation abusive d'ordinateurs, de chantage et de fraude. Les accusés comprenaient Arion Kurtaj, 18 ans, et un homme de 17 ans qui n'a pu être nommé en raison de son âge. Les deux accusés sont autistes et les psychiatres ont estimé que Kurtaj n'était pas apte à subir son procès, il n'a donc pas témoigné. Ils seront tous deux condamnés ultérieurement.

Un pirate informatique tapant sur un ordinateur portable Apple MacBook, qui affiche du code sur son écran.
Sora Shimazaki / Pexels

Les accusations concernaient une série d'incidents de piratage informatique, notamment des violations ciblant Nvidia , BT Group, Uber , le réseau cellulaire EE et Rockstar Games . Ce dernier a donné lieu à la diffusion sur Internet de séquences de jeu et de fichiers du jeu inédit de la société, Grand Theft Auto 6 .

Il est intéressant de noter que Kurtaj aurait procédé au piratage de Rockstar après que la police l'ait transféré dans un hôtel pour sa sécurité. Il aurait été « doxxé » par des pirates informatiques rivaux, ce qui signifie que ses informations personnelles auraient été divulguées, et la police l'aurait séquestré dans un hôtel sous conditions de caution, qui comprenait une interdiction d'Internet.

Pourtant, cela ne semble pas avoir empêché Kurtaj de poursuivre son piratage. Il a piraté les systèmes de Rockstar, téléchargé des séquences de jeux inédites et menacé de les publier en ligne si la société ne le contactait pas dans les 24 heures. Lorsque la police a fouillé sa chambre, il a été « pris en flagrant délit » avec des appareils capables de se connecter à Internet, en violation de ses conditions de libération sous caution.

Hacker pour la notoriété

Une main sombre et mystérieuse tapant sur un ordinateur portable la nuit.
Andrew Brookes / Getty Images

Les violations de Lapsus$ impliquent généralement le vol de données de l'entreprise. Le gang exigeait ensuite une rançon et menaçait les entreprises de divulguer leurs fichiers et informations sensibles si la rançon n'était pas payée. Les braquages ​​de Lapsus$ étaient définis par leur nature de recherche d'attention, les membres se vantant fréquemment en ligne de leurs exploits.

Cependant, la loi a finalement rattrapé Lapsus$, avec des informations faisant état d'arrestations dans le monde entier au cours de l'année 2022. Il semble désormais que deux membres aient été punis pour leur implication.

On pense que certains membres du groupe sont toujours en liberté, mais il est clair que le gang qui a choqué le monde de la sécurité a été en grande partie démantelé. Reste à savoir si les membres restants feront leur retour.