 |
Un groupe de pirates informatiques connu sous le nom de « Scattered LAPSUS$ Hunters » a créé la surprise en publiant les identités, numéros de téléphone et adresses de centaines d'employés du gouvernement américain. Ce groupe fait partie de « the Com », une communauté en ligne regroupant divers escrocs, fraudeurs et pirates informatiques.
Cette divulgation d'informations personnelles à grande échelle visait le personnel du Département de la sécurité intérieure (DHS), de l'Immigration and Customs Enforcement (ICE), du Federal Bureau of Investigation (FBI) et du Département de la justice (DOJ) du gouvernement américain.
Un geste choquant
Plus précisément, ce groupe a utilisé Telegram pour publier des informations personnelles sur 680 employés du DHS, plus de 170 adresses e-mail du FBI et des informations détaillées sur 190 employés du ministère de la Justice (DOJ).
De plus, les membres du groupe de pirates informatiques ont publiquement exigé une rançon, faisant allusion à la déclaration controversée du Département de la sécurité intérieure (DHS) selon laquelle des gangs mexicains avaient payé pour attaquer des agents américains.
 |
De nombreuses agences gouvernementales américaines importantes sont devenues la cible de groupes de pirates informatiques. Photo : Jim Lo Scalzo/EPA/Shutterstock. |
Sur la chaîne Telegram du groupe Scattered LAPSUS$ Hunters, les demandes d'argent ont été envoyées ouvertement et de manière provocatrice :
« Paye-moi, Mexique », a posté un utilisateur.
« Les cartels mexicains me contactent, nous avons publié toutes les informations, payez 1 million de dollars », pouvait-on lire dans un autre message.
Cette annonce fait suite aux allégations du DHS selon lesquelles des organisations criminelles transnationales versent des milliers de dollars pour collecter et divulguer des informations personnelles sur des agents américains. Cependant, les autorités américaines n'ont toujours pas fourni de preuves concrètes pour étayer ces allégations.
Méthode d'attaque
Après la publication des données, le site d'information 404 Media a utilisé les informations collectées par la société de cybersécurité District 4 Labs pour vérifier partiellement la fuite.
L’examen a confirmé qu’une grande partie des informations contenues concernent directement les employés du gouvernement, les noms, les agences, les adresses ou les numéros de téléphone correspondants.
Il est à noter que l'enquête a également révélé que certaines des adresses affichées semblaient être les adresses du domicile des fonctionnaires, et non leurs adresses de bureau.
 |
Certains agents américains ont même vu leur adresse rendue publique. Photo : ABC News. |
On ne sait pas encore comment les pirates ont obtenu ces données, s'il s'agissait de combiner des informations provenant de fuites de données distribuées précédentes ou de lancer une nouvelle attaque ciblant le gouvernement.
La fuite de données survient dans un contexte de tensions croissantes liées aux menaces contre les agents du Département de la sécurité intérieure (DHS).
Le DHS a déclaré à plusieurs reprises que son personnel était confronté à une vague de doxing et de menaces en ligne. Plus récemment, l'agence a affirmé que ses employés étaient « dix fois plus souvent victimes de menaces et d'attaques » et que leurs familles étaient également victimes de doxing et de menaces en ligne.
Groupe de hackers imprudents
Scattered LAPSUS$ Hunters regroupe plusieurs groupes de hackers célèbres. Parmi eux, « Scattered Spider » est responsable de l'attaque de rançongiciel à grande échelle contre MGM Resorts. À cela s'ajoute « LAPSUS$ », connu pour ses attaques de rançongiciel ciblant les plus grandes sociétés de jeux vidéo, notamment Electronic Arts (EA).
La version actuelle de ce groupe de pirates informatiques est connue pour avoir récemment menacé de divulguer les données des clients de la plateforme Salesforce, notamment de grandes entreprises telles que Disney/Hulu, FedEx, Toyota et UPS.
 |
LAPSUS$, le prédécesseur du groupe de hackers ci-dessus, comprenait tous des membres adolescents, mais a causé des problèmes à de nombreuses grandes entreprises telles que Microsoft, Samsung, Nvidia... Photo : Cyber Kendra. |
Cette divulgation à grande échelle d’informations personnelles sur des employés du gouvernement rappelle un incident similaire survenu en 2016, lorsqu’un autre groupe de pirates informatiques appelé « Crackas With Attitude » a publié des informations personnelles sur environ 20 000 agents du FBI et 9 000 employés du DHS.
Les pirates ont mis fin à leur fuite de données avec une dernière question provocatrice : « Voulez-vous que l'IRS soit le prochain ? »
Source : https://znews.vn/dong-thai-gay-soc-cua-gioi-hacker-post1594710.html
![[Photo] Collecte des déchets, semis de graines vertes](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760786475497_ndo_br_1-jpg.webp)
![[Photo] Le secrétaire général To Lam assiste à la Journée traditionnelle du 95e anniversaire du Bureau central du Parti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760784671836_a1-bnd-4476-1940-jpg.webp)
![[Photo] Cérémonie de clôture du 18e Congrès du Comité du Parti de Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/17/1760704850107_ndo_br_1-jpg.webp)
Comment (0)