Tout le monde se souvient probablement de la fuite massive qui a touché Rockstar Games en septembre 2022. Si oui, de nouvelles informations sont tombées concernant cette affaire. Une enquête de la part de l’america’s cyber defense agency dévoilent de nombreuses information sur Lapsus, le groupe responsable de ce hack. Pour ceux qui n’ont pas totalement suivi l’affaire, vous pouvez retrouver notre dernier article sur le sujet : Rebondissement dans l’affaire des leaks de GTA VI

Les nouvelles informations

Il y a quelques jours, un tribunal a reconnu qu’un jeune de 18 ans, originaire d’Oxford, faisait partie d’un gang international de cybercriminalité. Ce gang serait responsable d’une vague d’attaque informatique contre de grandes entreprises, dont Rockstar Games. Ce jeune de 18 ans se nomme Arion Kurtaj. Il était un des membres clés du groupe Lapsus qui a piraté Uber, Nvidia et Rockstar Games en très peu de temps.

Pour rappel, le jeune hacker avait dévoilé des extraits de la préproduction de GTA VI ainsi que dix milles lignes du code source de GTA V. Ce qui est plus troublant, c’est que Arion Kurtaj a réalisé cette attaque alors qu’il était en liberté sous caution dans un hôtel Travelodge. Le procès se déroule au Southwark Crown Court à Londres. La durée du procès est estimée à sept semaines.

Des attaques audacieuses qui ont choqué le monde de la cybersécurité

Depuis 2021, le groupe Lapsus a attaqué de nombreuses entreprises. Au fil du temps, ils se sont attaqués à des entreprises de plus en plus grosses et réputées comme très sécurisées. Ils ont d’ailleurs créé la stupeur auprès des experts en cybersécurité. Pour les intéressés par la cybersécurité, vous pouvez consulter le rapport de l’america’s cyber defense agency en cliquant sur ce lien.

La composition de Lapsus

Le groupe Lapsus est un groupe principalement originaire du Royaume-Uni. Certains des membres sont résidents au Brésil. Le groupe est qualifié par les tribunaux comme des « bandits numériques » ou même un « gang d’internet ». Le gang serait principalement composé d’adolescents qui ont eu recours à des astuces d’escroc ainsi qu’au piratage informatique. Ces méthodes avaient pour but d’accéder à des sociétés multinationales telles que Rockstar Games, Microsoft, Nvidia ou même Uber. Les pirates ont régulièrement célébré leurs crimes en les rendant publics et ont nargué leurs victimes sur l’application de réseau social Telegram ou sur divers forum.

Le premier membre est donc Arion Kurtaj. Il est diagnostiqué autiste et a été déclaré inapte à subir son procès par les psychiatres. Suite à cette décision, il ne peut pas se présenter au tribunal pour témoigner. Le jury du procès a pour but de déterminer si les actes commis avaient une intention criminelle.

Un autre jeune de 17 ans, également autiste, a été condamné pour son implication dans les activités du gang Lapsus. Son nom ne peut être divulgué en raison de son âge. Les informations sont également peu nombreuses pour les mêmes raisons.

Première vague de piratage de Lapsus

Pour commencer, en aout 2021, Lapsus a piraté les serveurs de données de la société de télécommunications EE. Il s’agit d’un opérateur de réseau mobile et un fournisseur d’accès à Internet du Royaume-Uni. La société est une filiale de British Telecom depuis 2016, le plus grand opérateur du Royaume-Uni. Après ce piratage, le groupe a exigé une rançon de 3,1 millions de livres sterling (4 millions d’euros environ) le 1er août 2021.

Aucune rançon n’a été payée de la part de l’entreprise. Cependant, le tribunal a appris que le groupe avait utilisé les informations SIM volées de cinq victimes pour voler un total de près de 100 000 £ sur leurs comptes de cryptomonnaie. Ces comptes étaient sécurisés par l’identité SIM ce qui leur a permis d’y accéder facilement.

Suite à cette attaque, les deux prévenus concernés ont été arrêtés le 22 janvier 2022 , puis relâchés sous enquête.

Deuxième séance de piratage de Lapsus

Cela n’a pas découragé le duo qui a persisté dans leurs activités de piratage avec Lapsus. En février 2022, ils ont réussi à infiltrer Nvidia, une entreprise technologique majeure de la Silicon Valley. Ils ont dérobé et exposé des informations sensibles et précieuses, tout en réclamant une rançon pour éviter toute divulgation ultérieure.

Lors du procès, le jury a pris connaissance de conversations au sein d’un groupe Telegram appartenant au gang. Ces discussions faisaient référence à l’embauche de quelqu’un dans le but de contacter le service d’assistance du personnel de Nvidia. Tout cela en se faisant passer pour un employé. L’objectif était d’obtenir les identifiants de connexion de l’entreprise. Au même moment, le gang a inondé les téléphones des employés de spams pendant les heures tardives, en demandant à répétition des autorisations d’accès jusqu’à obtenir un consentement.

Suite à cette attaque, les deux jeunes ont tous deux été de nouveau arrêtés le 31 mars 2022. Peu de temps avant son arrestation, des pirates informatiques rivaux ont publié en ligne les coordonnées de Arion Kurtaj et celles de sa famille ainsi que des photos et des vidéos du passionné de pêche sur les réseaux sociaux. Arion Kurtaj a été transféré dans un hôtel à Bicester pour sa sécurité et a été soumis à des conditions de libération sous caution et une interdiction d’accéder à Internet.

Troisième séance de piratage de Lapsus

Mais le jeune hacker voulait continuer et a trouvé le moyen d’accéder de nouveau à internet. Grâce à un service de télévision nommé Amazon Fire Stick, il a réussi à accéder à internet depuis son hôtel. Cela lui a permis de se connecter à des services de cloud computing avec un smartphone. Il a profité de cet accès pour pirater Revolut, Uber et Rockstar Games en seulement quelques jours d’intervalle.

Son dernier piratage contre Rockstar Games a été décrit comme le « plus audacieux » puisque Arion Kurtaj a publié un message sur le service de messagerie Slack de l’entreprise à l’intention de tous les employés, déclarant : « Je ne suis pas un employé de Rockstar, je suis un attaquant. » Il a déclaré avoir téléchargé toutes les données de GTA 6, ajoutant que Rockstar devait le contacter dans les 24 heures qui suivent. Si Rockstar ne le contactait pas sur Telegram, il a déclaré qu’il allait commencer à publier le code source de leur futur jeu. Pour prouver qu’il ne bluffait pas, il a publié 90 clips vidéo de gameplay en préproduction et dix milles lignes du code source de GTA V. Suite à ce dernier hack, le FBI et Take Two ont travaillé ensemble pour trouver le hacker et Arion Kurtaj a été de nouveau arrêté et détenu jusqu’à son procès.

Un groupe qui fait peur

En début de mois, la fréquence élevée de leurs attaques informatiques a engendré une étude d’envergure menée par les autorités cybernétiques américaines. Selon le rapport, Lapsus a clairement démontré la facilité avec laquelle ses membres pouvaient pénétrer au sein d’organisations solidement défendues. Le document mentionne qu’une fois à l’intérieur du système informatique d’une entreprise, les pirates laissaient souvent des messages offensants sur Slack et Microsoft Teams, tout en tentant de faire chanter le personnel. Ce comportement sortait de l’ordinaire contrairement aux attaques connus. Les actions du groupe étaient totalement imprévisibles, motivées apparemment par la quête de notoriété, des gains financiers ou même du divertissement.

En octobre, les autorités brésiliennes ont appréhendé un individu accusé d’avoir utilisé Lapsus pour pirater plusieurs entreprises et institutions publiques au Brésil et au Portugal. Le montant précis des bénéfices obtenus par Lapsus grâce à ses activités criminelles reste inconnu. Aucune entreprise n’a admis publiquement avoir payé les pirates informatiques, et le jeune de 17 ans a refusé de donner à la police l’accès à son portefeuille de cryptomonnaie.

La sentence des deux adolescents sera prononcée ultérieurement par le juge Lees. Kurtaj est actuellement en détention provisoire, tandis que le jeune accusé de 17 ans reste en liberté sous caution.

Nous vous souhaitons une bonne et agréable journée sur Rockstar Mag’.