À peine entamée, l’Operation Dark Cloud de la police fédérale du Brésil a déjà porté ses fruits. Le 19 octobre, elle a annoncé l’arrestation d’un individu suspecté d’être en lien avec le célèbre groupe de hackers Lapsus$. Le présumé cerveau de la bande, un adolescent de 17 ans originaire de l’Oxfordshire au Royaume-Uni, a lui aussi été arrêté au mois de septembre.

Un complice brésilien de Lapsus$ appréhendé

Le chemin qui a mené à cette arrestation fut long. Il a fallu tout d’abord ouvrir une enquête sur une intrusion dans les bases de données du ministère de la Santé du Brésil en décembre 2021. 50 To de données gouvernementales, dont des informations sur la vaccination contre le Covid-19 pour 16 millions de Brésiliens, ont disparu après cette attaque. Elle a touché aussi bien les données médicales du président Jair Bolsonaro, que celles de ses proches et des politiques locaux.

La police fédérale brésilienne a reconnu ne disposer d’aucune information quant à l’identité du hacker arrêté. Elle a cependant affirmé avec certitude que ce dernier a une liaison avec le groupe de hackers Lapsus$. En effet, le cybercriminel aurait des similarités avec son compère au Royaume-Uni.

L’élargissement de l’enquête en cours était devenu une nécessité après des mois d’investigations infructueuses. D’où la naissance de l’opération Dark Cloud.

« Les délits déterminés dans l’enquête policière sont ceux d’organisation criminelle, d’invasion d’un dispositif informatique, d’interruption ou de perturbation du service télégraphique, radio, télégraphique ou téléphonique empêchant ou entravant leur rétablissement », affirme un représentant de la police brésilienne.

Un sacré tableau de chasse

Le groupe Lapus$, qui est essentiellement composé d’adolescents, a perpétré des attaques aux portails de plusieurs départements brésiliens, il a pu contourner les systèmes de sécurité d’entreprises renommées comme Nvidia, Samsung, Microsoft ou encore Okta.

Les efforts de la police britannique ont été payants depuis mars dernier. Sept jeunes de 16 à 21 ans ont fait l’objet d'arrestations cinq mois avant la saisie de Breachcase (aussi connu sous le pseudonyme White). C’est ainsi que le groupe surnommait le présumé cerveau de la bande, qui a été débusqué dans la maison de sa mère tout près d’Oxford. L’aventure ne s’achève pas pour autant pour ces cybercriminels. Lapus$ a de nouveau frappé récemment en empruntant le pseudonyme Teapot. Rockstar Games et Uber font désormais partie de sa longue liste de victimes.

Beaucoup estiment qu’un démantèlement du groupe Lapsus$ reste utopique, à un stade où les polices brésilienne et britannique continuent de revendiquer l’arrestation des cerveaux de la bande, sans pour autant mettre fin à ces séries de piratage.