最近のブルームバーグの報道によると、サイバー犯罪グループ「Lapsus$」の首謀者は16歳の少年だと​​いう。16歳の少年は母親とイギリスのオックスフォードに住み、そこからグループを率いて大企業を標的とした大規模なサイバー攻撃を仕掛けている。

新たなサイバー犯罪集団の誕生

Lapsus$と名付けられたサイバー犯罪グループは、2021年12月にブラジル保健省への恐喝攻撃を開始したことで初めて姿を現しました。その後、このサイバー犯罪グループはNVIDIA、Okta、Samsung、Microsoftといった大企業を攻撃対象としてきました。同グループはこれらの企業に対し、サイバーセキュリティの最も経験豊富な専門家でさえも困惑させるような、注目を集めるハッキング攻撃を仕掛けました。

ブルームバーグによると、このグループの動機は依然として不明である。しかし、サイバーセキュリティ研究者は、Lapsus$の背後にいる者たちがサイバー犯罪に手を染めたのは、金銭と悪名のためだと考えている。

サイバー犯罪グループ「Lapsus$」を率いるのは10代の若者とみられる

最大の驚きはこれだ。ブルームバーグによると、攻撃を受けた企業が雇ったサイバーセキュリティの専門家が、攻撃の犯人を10代の若者に特定したという。「ホワイト」や「ブリーチベース」といったオンライン上の偽名で知られるこの少年は、どうやらイギリスのオックスフォードで母親と暮らしていたようだ。今のところ、彼は犯罪や違反行為で公に告発されたことはない。

ライバルのハッカーたちは、少年の両親の名前や住所を含む個人情報を投稿した。ブルームバーグの記者は、少年の自宅のインターホンを通して、少年の母親と話をした。母親は、息子に対するいかなる疑惑も知らなかったと述べた。

サイバーセキュリティ研究者たちは、この少年が最近発生した大規模なハッキング事件の背後にいると疑っているが、Lapsus$が主張する全てのハッキング事件に彼が関与していたかどうかは依然として不明である。サイバーセキュリティ研究者たちは、公開されているフォレンジック証拠を用いて、この少年とサイバー犯罪グループとの関連性を立証した。

ラプサス$が被害者を嘲笑

ブルームバーグによると、このティーンエイジャーは、自動化された活動を観察していると勘違いするほど巧妙な手口を使っているという。サイバーセキュリティ専門家のブライアン・クレブス氏によると、Lapsus$はNVIDIA、サムスン、ボーダフォンなど、複数の大企業に関連する社内ツールのスクリーンショットを投稿して、被害者を挑発していたという。

Oktaは、このグループの最近の被害者の一つです。Lapsus$がOktaへの侵入を発表した際、同社は広報面で大きな打撃を受けました。Oktaによると、このグループはサードパーティベンダーのサポートエンジニアのアカウントに侵入し、顧客の2.5%に影響を与えたとのことです。

マイクロソフトも、Lapsus$によるハッキングを受けたことを認めた。レドモンドに拠点を置くこのソフトウェア企業によると、このグループは標的企業に対し、大規模なソーシャルエンジニアリングと恐喝キャンペーンを展開した。グループはこれらの企業をハッキングし、データを盗み出し、盗んだデータを公開しない代わりに身代金を要求した。

Lapsus$、ハッキング活動から一時休止

Oktaへのハッキングに成功した後、同グループはTelegramチャンネルで、大企業へのハッキングをしばらく休止すると発表した。「ご理解いただきありがとうございます」とLapsus$は述べた。