Si le groupe cybercriminel était un temps soupçonné d’être basé en Amérique du Sud, c’est en Grande Bretagne que les forces de l’ordre ont réalisé un coup de filet contre des membres supposés de LAPSUS$. Sept personnes, entre 17 et 21 ans, ont été interpellées puis libérées le temps de l’enquête.
Certains soupçonnaient LAPSUS$ de venir d’Amérique du Sud, mais c’est en Grande-Bretagne que la police a réalisé plusieurs interpellations en lien avec le groupe cybercriminel ces derniers jours. En effet, monte depuis deux semaines une petite musique selon laquelle le cerveau de LAPSUS$ serait un étudiant de 16 ans vivant chez sa mère du côté d’Oxford.
La police de Londres a confirmé à la BBC sept interpellations. « Sept personnes âgées de 16 à 21 ans ont été arrêtées dans le cadre de cette enquête » indique les forces de l’ordre, précisant que les forces de l’ordre britannique mène une enquête « sur les membres d'un groupe de piratage ». A noter que tous les suspects ont été libérés depuis, le temps de l’enquête.
Des ados font trembler le monde de la cyber
Le groupe cybercriminel hyperactif et ultra-médiatisé qui s’est attaqué à Samsung, Nvidia, Microsoft ou encore Okta et fait trembler les RSSI serait donc composé en réalité d’adolescents britanniques. Une hypothèse envisageable puisque LAPSUS$ a annoncé que certains de ses membres prenaient des vacances et que, depuis les interpellations, le groupe est étrangement silencieux.
Dans un article de blog, Unit 42, l’équipe de recherche de Palo Alto Networks, a indiqué avoir apporté son assistance aux forces de l’ordre. Les chercheurs affirment avoir identifié le leader du groupe en 2021, ce qui n’a pas manqué de faire grincer quelques dents, LAPSUS$ ayant réalisé la plupart de ses attaques en ce début d’année, amassant au passage plusieurs millions de livres de rançon.