London Police Arrested 17-Year-Old Hacker Suspected of Uber and GTA 6 Breaches
2022/09/24 TheHackerNews — 9月20日に City of London Police は、オックスフォードシャー州の 17歳のティーンエイジャーを、ハッキングの疑いで逮捕したことを明らかにした。当局は、「2022年9月22日の夜に、オックスフォードシャー州在住の 17歳の少年を、ハッキングの疑いで逮捕した。彼は今も警察に拘束されている」と発表した。同局によると、今回の逮捕は、英国 National Crime Agency のサイバー犯罪部門と連携した捜査の一環として行われたとのことだ。
捜査の内容について、詳細は明らかにされていないが、今回の法執行措置は、最近に話題となっている Uber や Rockstar Games を狙った、一連のハッキングと関係があるものと推測されている。いずれの侵入も、Tea Pot (別名 teapotuberhacker) と名乗る、同一の脅威アクターにより行われたとされている。
Uber への攻撃は、LAPSUS$ という恐喝組織と関係があると思われる攻撃者の犯行だとされ、そのうちの2人は詐欺罪に問われている。サイバーセキュリティ企業の Flashpoint によると、2つの事件の背後にいるハッカーの、現実世界での身元は、オンラインの不正フォーラムで暴露されたと言われている。
金曜日に同社は、「その不正フォーラムの管理者は、Microsoft をハッキングしたとされる人物と、Doxbin を所有している人物が、teapotuberhacker である主張している」と明かしている。つまり、teapotuberhacker という脅威アクターは、White/Breachbase/WhiteDoxbin という別名でも知られ、「LAPSUS$ の首謀者と見られる人物」と同一の可能性もあるということだ。
この説の信憑性については、すぐには明らかにならないだろうが、もし本当なら、今回の司法当局による逮捕は重要なものとなる。
大物狙いの LAPSUS$ ですが、いま、騒ぎになっているのは Uber です。9月17日の「Uber が主張する機密情報へのアクセスの証拠は無い:しかし無事だという証拠も無い」と、9月18日の「Uber で生じたデータ侵害:Lapsus$ によるソーシャル・エンジニアリングが侵入経路?」で、このインシデントの概要をお伝えしてきましたが、そこに、ロンドンからニュースが飛び込んできたというわけです。実は、4月2日にも「ロンドン市警の声明:Lapsus$ のメンバーとされる少年たちを逮捕/起訴した」という記事がありましたが、今回の逮捕との関連性はどうなんでしょうか?
IoT OT Security News 
You must be logged in to post a comment.