英国警察は、Samsung(サムスン)、NVIDIA(エヌビディア)、Microsoft(マイクロソフト)、Okta(オクタ)などのテック大手各社をここ数週間で標的にしたハッカー集団「Lapsus$」との関連が疑われる7名の容疑者を逮捕した。
TechCrunchに寄せられた声明の中で、ロンドン市警のMichael O’Sullivan(マイケル・オサリバン)警部は次のように述べた。「ロンドン市警は、ハッカー集団のメンバーについて、パートナー組織と連携して捜査を進めてきました。この捜査に関連して、16歳から21歳までの7人が逮捕され、全員捜査中は釈放されました。我々の捜査はまだ続いています」。
今回の逮捕のニュースは、Bloombergの報道で、英国のオックスフォードを拠点とする10代の若者が、最近立て続けにハッキングを仕かけたハッカー集団「Lapsus$」の首謀者である疑いがあることが明らかになった数時間後に発表された。このグループの最近のハッキングを調査している4人の研究者が「White」または「Breachbase」というオンライン名を使っている16歳の若者がLapsus$の中心人物であると思うと述べ、Bloombergは、彼の個人情報がライバルハッカーによってオンラインで流出した後に、ハッカー容疑者を突きとめることができた。
セキュリティレポーターのBrian Krebs(ブライアン・クレブス)氏によると、この10代の容疑者は2021年、他人の個人情報を共有したり探したりできるサイト「Doxbin」を購入したが、2022年1月にサイトの管理を放棄し、DoxbinのデータセットをすべてTelegram(テレグラム)に流出させたという。Doxbinコミュニティは、自宅の住所、ソーシャルメディアの写真、両親の詳細など、彼の個人情報を公開することで報復を行った。
TechCrunchは、このハッカー容疑者の流出した個人情報のコピーを確認したが、それは公開しない。だが、Bloombergの報道と一致するとだけ報じておく。
通常は金融犯罪を主に扱うロンドン市警は、逮捕者の中にこの16歳の若者が含まれているかどうかは明言しなかった。
クレブス氏によると、Lapsus$の少なくとも1人のメンバーは、最近Electronic Arts(EA、エレクトロニック・アーツ)で起きたデータ流出事件にも関与していたようで、もう1人はブラジル在住の10代の若者と疑われている。後者はハッキング能力が非常に高く、研究者は最初、目撃している活動は自動化されたものだと考えたという。
研究者がLapsus$のメンバーと思われる容疑者たちを追跡できたのは、このグループがTelegramチャンネルに4万5000人以上の登録者を持ち、頻繁にインサイダーを勧誘して被害者のデータをリークしていたため、よく痕跡を隠せていなかったからかもしれない。Microsoftは3月22日のブログ記事で、このグループは標的の組織に最初にアクセスするために大胆な戦術を使っており、これには公然と会社のインサイダーを勧誘することも含まれていると述べていた。今週Bloombergが報じたように、このグループは、侵入した企業のZoom(ズーム)通話に参加し、ハッキングを一掃しようとする従業員を愚弄することまでしていた。
ハッキンググループLapsus$が最初に明るみに出たのは2021年12月で、同グループは主に英国と南アフリカの組織を標的にしていた。今週初め、最新の被害者はOtkaであることが確認され、Otkaは米国時間3月23日に、約366社の法人顧客が侵害の影響を受けたことを認めた。
画像クレジット:Richard Baker / Getty Images
[原文へ]
(文:Carly Page、翻訳:Den Nakano)
