Cette histoire n’a pas fait la une des journaux portugais aujourd’hui, ce qui est surprenant compte tenu des gros titres qu’il a générés plus tôt cette année.
Mais c’est peut-être parce que le « cyberhackers calomnieux » qui a causé une telle désordre institutionnel semblent avoir été un groupe d’adolescents.
Selon la BBC aujourd’hui, une 16 ans d’Oxford (dont les parents pensaient qu’il ne faisait que jouer à des jeux informatiques…) a été accusé d’être l’un des chefs du gang Lapsus$ – et aurait amassé un fortune de plusieurs millions de dollars/livres/euros.
Police de la ville de Londres ont procédé à leurs arrestations à la suite de dénonciations « par des pirates informatiques et des chercheurs rivaux », indique la BBC.
L’aspect plutôt comique de cette histoire vient des affirmations du père du garçon que : « On va essayer de l’empêcher d’aller sur les ordinateurs » désormais.
Correio da Manhã a rapporté cette histoire à la page 40 de l’édition d’aujourd’hui – dans la section sur « la télévision et les médias ». La plupart des lecteurs l’auront raté. Mais c’est l’étoffe des thrillers d’espionnage. Cet adolescent d’Oxford est sans aucun doute un phénomène de piratage.
La BBC dit qu’il est autiste (CM ne le mentionne pas). Mais ses intrusions dans les réseaux auraient été « si rapides que les spécialistes de la cybersécurité ont d’abord cru avoir affaire à un programme automatique ».
Il y a eu récemment un roman sur un enfant prodige qui a aidé les services secrets britanniques jusqu’au jour où il est tombé lors d’une promenade, s’est cogné la tête et a perdu le « brillance » qui avait fait de lui un tel atout.
Dans ce cas, nous ne pouvons que regarder et attendre.
L’adolescent et ses « copains » ont tous pour le moment « été libérés », mais seraient toujours « sous enquête ».
La BBC décrit « l’équipe prolifique de hackers Lapsus $, qui serait basée en Amérique du Sud » comme « relativement nouveau, mais est devenu l’un des gangs de pirates informatiques les plus discutés et les plus redoutés, après avoir violé de grandes entreprises comme Microsoft, puis s’en être vanté en ligne ».
« L’adolescent, qui ne peut pas être nommé pour des raisons juridiques, fréquente une école spécialisée à Oxford… », explique le cyber-reporter Joe Tidy.
Selon la BBC, le jeune de 16 ans était « doxxed » (dévoilé) en ligne après s’être brouillé avec des « partenaires commerciaux apparents » qui ont dit à la police qu’il était devenu « affilié à un groupe de logiciels de rançon en herbe connu sous le nom de « Lapsus $ », qui (sic) a extorqué et « piraté » plusieurs organisations. »
C’est techniquement douteux : l’expérience du Portugal avec Lapsus$ a été qu’il a simplement piraté puis laissé tout le monde regarder l’épave avec désespoir.
Il n’y a pas eu de demande de rançon, il n’y a pas non plus eu de cas où des données personnelles ont été « compromises »…
En d’autres termes, la réputation de Lapsus$ s’est peut-être envolée avec lui : il pourrait s’agir simplement d’une bande de jeunes très avertis en cyber qui s’amusent. Le « doxxing » sur les millions gagnés grâce aux « rançons » pourrait être totalement faux.
Surveillez cet espace : entre-temps, la « plate-forme » Lapsus$ Telegram aurait déclaré à ses abonnés que certains de ses membres « prenaient des vacances. Nous pourrions rester silencieux pendant un certain temps. Merci de votre compréhension ».
