ロンドン市警察はイギリスの国家サイバー犯罪ユニット(NCCU)と連携してオックスフォードシャーの17歳をハッキング容疑で逮捕しました。Lapsus$との関係が指摘されています。
Uberやロックスター・ゲームスへの侵害に関与?
ロンドン市警察によると、逮捕された17歳はコンピューターの不正使用と保釈条件違反の罪で起訴されたということです。保釈中にコンピューターを不正使用していたようです。ロンドン市警は今年3月に16歳から21歳までの7人を逮捕しており、7人は今年2、3月に明らかになった米半導体メーカーのNVIDIAや韓国のサムソン電子、さらにマイクロソフトや総合認証基盤サービスを提供している米企業Oktaなどへのハッキングに関係しているとみられています。これらハッキングはいずれもLapsus$による犯行です。
ロンドン市警察が7人を逮捕した直前に、米メディアのブルームバーグがマイクロソフトやNVIDIAなどに対する攻撃を調査しているサイバーセキュリティ調査会社がイギリスのオックスフォード近郊で母親と暮らす16歳の少年が犯行に関与していることをつきとめ、この少年が首謀者とみられるとする記事を配信していました。また、英メディアのBBCやジャーナリスト、ブライアン・クレブス氏のブログによると、ニューヨークを拠点とするサイバーセキュリティコンサルタント会社、Unit221Bの最高研究責任者であるアリソン・ニクソン氏が、米サイバーセキュリティ企業のパロアルトネットワークスの研究者と協力して、Lapsus$のメンバーを追跡調査していたということです。
逮捕された7人は、その後、釈放されたようですが、そんな中、アメリカのテクノロジー企業Uberへのハッキングやアメリカの大手ゲームソフトメーカーのロックスター・ゲームスへのハッキング事件が起き、これらハッキングはLapsus$による犯行とみられています。それらハッキング事件の後、ロンドン市警察がハッキング容疑でオックスフォードシャーの17歳を逮捕し、罪状に保釈条件違反が含まれていることから、逮捕された17歳は3月に逮捕された7人のうちの1人なのではないか? Lapsus$のメンバーあるいは首謀者であり、Uberやロックスター・ゲームスへのハッキングにより逮捕されたのではないか?との観測が広がっています。ただし、ロンドン市警察は逮捕の具体的な内容やLapsus$との関係については言及していません。
犯罪フォーラムから認証情報やセッショントークンを購入
Lapsus$は、2021年12月にブラジル保健省のネットワークを侵害しデータを窃取したことから知られるようになり、2022年になってからはNIVIDIA、サムソン電子、Ubisoft、マイクロソフト、Oktaなど大手テクノロジー企業を標的に攻撃をするようになったことから、サイバーセキュリティの世界での注目度が高まりました。ランサムウェアを使ってデータを暗号化するランサムウェア攻撃ではなく、ハッキングをしてデータ公開などで脅す恐喝グループだということです。Telegramのプライベートグループを介して活動しているようで、マイクロソフトによると、パスワードを盗むマルウェア「Redline」を展開し、犯罪フォーラムから認証情報やセッショントークンを購入して、被害者の組織にアクセスする手法をとっているということです。
ランサムウェア攻撃はマルウェアを使ってデータを暗号化し、身代金と引き換えにデータを復元する犯罪行為ですが、身代金の支払いを拒否すると窃取したデータを公開するぞと脅す行為が加わって凶悪化した経緯があります。Lapsus$はランサムウェアは使わず、データ侵害によって脅迫行為を行うハッカーグループのようで、いわゆるランサムウェアグループではないものの、その犯罪性になんら変わりはありません。仮にこのような犯罪グループが10代、20代の若者だけで運営されていたとしたら、それはそれでデジタル社会の闇を感じます。
■出典・参考
https://twitter.com/CityPolice/status/1573281533665972225
https://www.bbc.com/news/technology-60864283
https://www.bloomberg.co.jp/news/articles/2022-03-24/R98BROT1UM0W01
https://www.bbc.com/news/technology-60864283
https://krebsonsecurity.com/2022/03/a-closer-look-at-the-lapsus-data-extortion-group/