Microsoftなどにハッキングを仕掛けたハッカー集団「LAPSUS$」の中心人物として10代の容疑者が浮上

2022年初頭からNVIDIAやSamsung、Microsoft、Oktaといった企業に立て続けにハッキングを仕掛けたサイバー犯罪集団「LAPSUS$」の捜査線上に、イギリスおよびブラジルに住む10代の若者が容疑者として浮上したことが明らかになりました。

Lapsus$ Cyberattacks Traced to Teenager in England - Bloomberg
https://www.bloomberg.com/news/articles/2022-03-23/teen-suspected-by-cyber-researchers-of-being-lapsus-mastermind

A Closer Look at the LAPSUS$ Data Extortion Group – Krebs on Security
https://krebsonsecurity.com/2022/03/a-closer-look-at-the-lapsus-data-extortion-group/

2022年2月、半導体メーカーのNVIDIAがランサムウェア攻撃を受けて、一部の機密情報が流出しました。この攻撃に関し、「LAPSUS$」と名乗るハッカー集団が「攻撃者は我々だ」と公表。仮想通貨で身代金を支払うように求めたほか、Windows・macOS・Linux用ドライバーのオープンソース化や、GPUに設けられたマイニング性能の制限を撤廃することなどを要求しました。

NVIDIAが機密情報をハッキンググループに盗まれたことを認める、「GPUのマイニング制限を撤廃しろ」との脅しも - GIGAZINE

また、翌3月にはテクノロジー企業のSamusung、Microsoft、OktaがそれぞれLAPSUS$のハッキングを受けたことを公表し、いずれもデータ流出やアカウント侵害などの被害がもたらされたことが明らかになりました。なお、Oktaは追加の情報として「提携企業のSitelのPCにリモートでアクセスし、Oktaの一部のサポートツールでアクションを起こした」と発表しています。

一連のハッキングに関してMicrosoftとNVIDIAが調査していたところ、容疑者として10代の若者が2名浮上したとのこと。両社のセキュリティチームによると、LAPSUS$は運用上のセキュリティが不十分であり、ハッカーについての詳しい情報が得られる状態だったとのことで、チームはハッキングに関連したと見られる7つの資格情報を特定し、容疑者の1人がイギリスに住む10代、1人がブラジルに住む10代だと推測しています。イギリスの容疑者はLAPSUS$のリーダーで、「WhiteDoxbin」あるいは「Oklaqq」というIDで活動している人物だと見られています。

チームによると、容疑者のハッキングの腕は相当に熟達しており、当初「攻撃は自動で行われているのではないか」と推測されたほど迅速なものだったとのこと。容疑者の特定にこぎ着けたチームですが、いずれも容疑を決定付ける明確な証拠を見つけられていません。また、両容疑者は居住国において未成年であり、法執行機関により責任を問われることはないとのことです。

なおイギリスの容疑者はライバルのハッカーにより個人情報を流出させられているそうで、すでに住所も割れているとのこと。海外メディアのBloombergが住所を尋ねると容疑者の母親が応対し、「息子の行動や、容疑がかけられていることは知らなかった」と答えたとのこと。母親は詳しい情報の提供を拒否し、「これは法執行機関の問題だ」と述べたとのことです。

LAPSUS$は主に南米で活動するグループで、LAPSUS$自身も特定の国家との関連はないと主張しています。LAPSUS$のTelegramチャンネルは記事作成時点で4万5000人の参加者がおり、主要な企業へ攻撃を仕掛けるメンバーを募集しているとのこと。少なくとも2021年からの活動が記録されており、数々の攻撃により得た資産は300BTC(約16億円)を超えると見られています。