La police de la ville de Londres a révélé vendredi qu’elle avait inculpé deux des sept adolescents, un de 16 ans et un de 17 ans, qui ont été arrêtés la semaine dernière pour leurs liens présumés avec le gang pour piratage et extorsion de données LAPSUS$.
« Les deux adolescents ont été inculpés de trois chefs d’accusation d’accès non autorisé à un ordinateur dans l’intention de nuire à la fiabilité des données, d’un chef d’accusation de fraude par fausse déclaration et d’un chef d’accusation d’accès non autorisé à un ordinateur dans l’intention d’entraver l’accès aux données« , a déclaré l’inspecteur-détective Michael O’Sullivan, de la police de la ville de Londres, dans un communiqué.
En outre, le mineur non identifié, âgé de 16 ans, a été inculpé d’un chef d’accusation pour avoir fait en sorte qu’un ordinateur exécute une fonction permettant de sécuriser l’accès non autorisé à un programme.
Ces inculpations interviennent alors que la police de la ville de Londres a procédé à l’arrestation de sept membres présumés du gang LAPSUS$ âgés de 16 à 21 ans le 25 mars. L’agence a indiqué que tous les individus avaient ensuite été « relâchés dans le cadre d’une enquête« .
Mais ces arrestations n’ont pas encore mis un frein aux activités du cartel, qui est revenu de « vacances » cette semaine pour divulguer 70 Go de données appartenant au géant des services logiciels Globant le 30 mars. La société luxembourgeoise a déclaré qu’elle « mène actuellement une enquête exhaustive » et qu’elle « prend des mesures strictes pour prévenir d’autres incidents. »
LAPSUS$, en l’espace de quelques mois, a acquis une certaine notoriété pour ses actes de piratage, en volant et en publiant le code source de plusieurs entreprises technologiques de premier plan sur son canal Telegram, qui compte actuellement près de 58 000 abonnés.
« Dans l’environnement actuel, les acteurs de la menace privilégient l’utilisation de ransomwares pour chiffrer les données et les systèmes et extorquent souvent aux victimes des montants importants de crypto-monnaies en échange de clés de déchiffrement, faisant parfois monter la pression avec la menace de publier les données volées« , a déclaré l’équipe de l’unité 42 de Palo Alto Networks.
« LAPSUS$, cependant, est inhabituel dans son approche – pour ce groupe, la notoriété semble le plus souvent être l’objectif, plutôt que le gain financier.«