UK charges two teenagers linked to the Lapsus$ hacking group
2022/04/02 BleepingComputer — 恐喝組織である Lapsus$ に協力した容疑で起訴された、英国の2人のティーンエイジャーが、金曜日の午前中に Highbury Corner Magistrates Court 法廷に出廷し、保釈された。ロンドン市警のMichael O’Sullivan 刑事の声明によると、16歳と 17歳の少年は、ハッキング・グループに関する国際的な捜査の結果、起訴されたとのことだ。
O’Sullivan 刑事は、「この両名は、データの信頼性を損なう目的で、コンピューターに不正アクセスした3つの罪と、虚偽表示による詐欺罪、データ・アクセスを妨げた罪で起訴された。16歳の少年は、プログラムへの不正アクセスを確保するための機能を、標的コンピューター上で実行させた件でも起訴された」と述べている。
この刑事は、2人の少年が属していたギャングの名前を挙げなかったが、今日の BBC の報道は、彼らを Lapsus$ グループと結びつけ、さらに、条件付きで保釈されたと報じている。今年に入ってから、Lapsus$ は国際的な法執行機関に追跡された結果として、16歳〜21歳の7人がロンドン市警に逮捕された。
このところ、Lapsus$ が話題を集めている背景には、Microsoft/Nvidia/Samsung/Okta/Ubisoft といった、世界の有名ハイテク企業を攻撃し、大規模なデータ流出を引き起こしたことがある。
Lapsus$ のメンバーの大半は、金銭的な動機ではなく、ハッキング・シーンで名を成すという目標に突き動かされた、10代の若者であると考えられている。彼らが、被害者リストに加えたのは大物企業だが、そこには金銭的な動機はなく、主にハッキング・シーンで名を成すという目標に突き動かされている。
FBI も、このグループの違法行為を調査しており、複数の米国企業のコンピュータ・ネットワークの侵害に関与した、Lapsus$ のメンバーに関する情報を求めている。「これらの正体不明の個人は、不正に入手したと主張する専有データの窃取と流布の両方の手柄を立てた。これらのサイバー侵入に関与した、個人の身元に関する情報を求めている」と、FBI は述べている。
このギャングが、何人のアクティブなメンバーを持ち、どのように役割を分担しているのかは、現時点では不明である。しかし、英語/ロシア語/トルコ語/ドイツ語/ポルトガル語などの、複数の言語を使いこなす Telegram チャットから、世界中に関係者がいると考えられている。
このところ、話題独占の Lapsus$ ですが、 ランサムウェア・ギャングではなかったのですね。この件に関しては、3月4日の「NVIDIA 従業員 71,000 名の認証情報が盗まれた:ダークウェブで販売されているらしい」や、3月15日の「Samsung から流出したソースコード:数 1000 の機密情報が含まれている」、3月22日の「Microsoft が Lapsus$ ハッキングを認める:Bing などのソースコードにアクセス」、3月30日の「Lapsus$ の犯行声明:IT 企業 Globant のデータ 70GB を流出させた」などの記事があります。それにしても、恐るべきティーンエイジャーたちです。
IoT OT Security News 