Il faisait partie de la nouvelle vague. Après une série d’arrestations au printemps 2022, le groupe de pirates informatiques international Lapsus$ faisait de nouveau surface en septembre, avec d’importantes sociétés touchées à la clé. Uber en premier, puis Rockstar Games avec GTA 6 quelques jours plus tard, des cyber-attaques d’envergure que la justice britannique attribue à un jeune de 18 ans du nom de Arion Kurtaj.
Son identité vient tout juste d’être révélée et le présumé pirate informatique sera jugé ces prochaines heures, avec 12 chefs d’accusation contre lui.
Selon les procureurs, Arion Kurtaj aurait agi de manière indépendante lors de ses cyber-attaques, même s’ils allègent en parallèle que le jeune était bel et bien rattaché au groupe de pirates informatiques Lapsus$. Reuters rapportait que parmi ses 12 infractions présumées, certains chefs d’accusation le visaient pour fraude, chantage et accès non autorisé sur des ordinateurs en vertu du Computer Misuse Act 1990. Il aurait aussi agi en duo avec l’aide d’un autre membre de Lapsus$, âgé de 17 ans, qui a nié la plupart des accusations.
Ensemble, ils auraient été les auteurs des cyber-attaques du groupe BT (opérateur téléphonique) et de Nvidia, à l’heure où Lapsus$ se faisait grandement remarquer (publication de 190 Go de données de Samsung, code source de Microsoft). Arion Kurtaj, au début du second semestre 2022, aurait repris de l’activité, mais cette fois-ci via des opérations en solitaire. Celles-ci comprennent le chantage avec l’éditeur du jeu GTA, Rockstar Games, l’accès aux données de 5000 clients de la néo-banque Revolut, et le piratage d’Uber aux 3 millions de dollars de dommages-intérêts.
Arion Kurtaj, « TeaPots », et les actes de revendications
Le seul point sur lequel Arion Kurtaj a nié sa participation fut les hacks de Nvidia et de l’opérateur BT. Pour le reste, il ne s’est pas prononcé. À l’époque du piratage d’Uber, une personne non identifiée avait contacté le New York Times et des chercheurs en sécurité pour les informer de la situation avec le géant mondial du VTC. Mais ce qui en ressortait surtout de chaque acte délibéré des membres du groupe Lapsus$ était leur façon de se vanter sur la messagerie Telegram, qu’ils utilisaient aussi pour recruter de nouveaux profils de hackers.
Avec l’arrestation le 24 mars 2022 de sept membres du groupe Lapsus$ âgés de 16 à 21 ans, les différentes cyber-attaques que la justice rattache à Arion Kurtaj avaient fait parler d’elles au sujet d’une renaissance de Lapsus$. Beaucoup concluaient que ces jeunes avaient repris du service à la fin de l’été, grâce à leur remise en liberté sous contrôle judiciaire. À l’époque, Arion Kurtaj revendiquait ses attaques sous le pseudonyme de « TeaPots ». La police n’a pas expliqué depuis comment la lumière a pu être faite sur l’identité du jeune adulte.
L’un des premiers à se faire épingler, en janvier 2022, fut le leader supposé du groupe. Sur la plateforme Doxbin, certaines de ses informations étaient en ligne et il est difficile de savoir si lui-même les avait publiés par mégarde ou s’il s’était fait avoir par un autre pirate informatique. La société française spécialisée dans la protection des données Sekoia en avait profité pour tenter de dresser son profil. Elle avait conclu qu’il s’agissait d’un « adolescent de 16 ans, originaire d’Albanie, vivant avec sa mère au Royaume-Uni ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Reuters