Le FBI et le département américain de la Justice enquêtent sur le piratage d’Uber du jeu GTA 6. Leurs soupçons se portent sur un adolescent britannique âgé de 16 ans et chef du célèbre groupe de hackers Lapsus$, désigné par plusieurs forums en ligne comme le principal suspect.
La société Uber a été la première cible de ces deux cyberattaques menées probablement par le même acteur. Le piratage réussi des serveurs de la société de VTC a conduit à une large compromission de ses systèmes internes, bien qu’Uber ait déclaré qu’il n’y avait aucune preuve que le hacker ait eu accès aux « données sensibles des utilisateurs », telles que l’historique des trajets. Quelques jours plus tard, le piratage du développeur et éditeur de jeux vidéo Rockstar Games a fait l’effet d’une bombe. Au total, 90 clips vidéo ont été publiés en ligne. Parmi ces extraits, de nombreuses vidéos montraient les premières étapes du développement du jeu Grand Theft Auto 6, le dernier opus de la très populaire série de jeux GTA, dont la sortie est prévue en 2024-2025 !
Uber attribue la cyberattaque au groupe criminel Lapsus$
Une longue déclaration publiée par l’équipe Uber le 19 septembre fournit davantage de contexte et de détails sur la cyberattaque. Si les détails techniques confirment que le compte d’un contractant externe a été compromis et qu’une technique de fatigue MFA a été utilisée pour accéder au réseau Uber. Cependant, la partie la plus intéressante de la déclaration concerne l’attribution de la cyberattaque.
La société Uber suspecte le hacker d’être « affilié à un groupe de pirates informatiques baptisé Lapsus$, qui a été de plus en plus actif au cours de l’année écoulée. » En effet, le groupe Lapsus$ a acquis une certaine notoriété en raison des piratages ayant visé Cisco, Microsoft, Nvidia, Okta et Samsung depuis le début de l’année.
Les soupçons autour de Lapsus$ se sont renforcés
De nombreux forums de hackers en ligne désignent le groupe Lapsus$ comme étant à l’origine du piratage d’Uber et de la fuite du jeu GTA 6. D’autres experts en sont arrivés à la même conclusion après l’utilisation d’argot et de « TeaPots » dans les pseudos en ligne, faisant penser que l’auteur de l’attaque était probablement britannique.
Un expert en jeux vidéo connu sous le nom de LegacyKillerHD, ou simplement Michael sur Twitter, a trouvé d’autres éléments confirmant cette hypothèse. Il fait référence à Doxbin, un site utilisé pour partager illégalement les informations personnelles de particuliers (un type de harcèlement en ligne baptisé doxing), et affirme que le leader de Lapsus$ en est à l’origine. Le propriétaire du site de discussion et de vente de failles de données BreachForums a également pointé du doigt le même hacker adolescent.
Qui est ce hacker de 16 ans soupçonné d’être à l’origine des piratages d’Uber et de GTA 6 ?
Le jeune homme de 16 ans, qui vit à Oxford en Angleterre, a été arrêté en mars dernier par la police de la ville de Londres pour des activités impliquant le groupe Lapsus$. La BBC rapportait à l’époque que le garçon, qui ne pouvait être nommé pour des raisons légales, aurait amassé la somme de 14 millions de dollars grâce à ses crimes. Tout comme en mars dernier, c’est un forum criminel qui a fait fuiter les informations personnelles du hacker connu sous le nom de Breachbase ou White.
Le modus operandi du groupe Lapsus$ correspond parfaitement aux deux cyberattaques. En outre, une demande de rançon aurait été envoyée à Rockstar Games. Le développeur et éditeur de jeux vidéo serait ainsi contraint de verser une somme d’argent au(x) hacker(s) s’il ne veut pas que le code source de GTA 5 et de GTA 6 soit divulgué. Cette méthode ne fait que renforcer les soupçons qui pèsent sur le groupe Lapsus$.
Article traduit de Forbes US – Auteur : Davey Winder
<<< À lire également : Uber piraté par un hacker >>>
Vous avez aimé cet article ? Likez Forbes sur Facebook
Newsletter quotidienne Forbes
Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits