(oneechanblog) – NVIDIA、Samsung、Ubisoft、Okta、Microsoftなどの大規模なテクノロジー企業や企業に対するLapsus $グループの巧妙な攻撃は、10代のハッカーが主導する可能性があります。 この男はハッキングされたデータを売って約1400万ドルを稼ぎ、ロンドンの警察もこのハッカーグループに関連する7人のメンバーを逮捕しました。
Lapsus $を追跡した4人のセキュリティ研究者は、エイリアスが「White」と「breachbase」の10代のハッカーが攻撃の背後にいると信じています。 ホワイトの身元は、Doxbin(人々が悪意を持って他の人々の個人情報を投稿または検索できるWebサイト)で彼自身の顧客によって明らかにされました。
以前、セキュリティの専門家であるBrian Krebsは、Lapsus$の主要メンバーがDoxbinサイトを買収したと述べました。 ただし、この人物は1月に管理者権限を放棄し、サイトを前の所有者に売却し、すべてのDoxbinユーザーデータをTelegramに公開したと言われています。 これはDoxbinコミュニティを怒らせ、そのアイデンティティを明らかにすることで報復しました。 「ホワイト」という別名を持つ10代のハッカーに関する情報が明らかになり、次の情報が含まれています。「数年後、推定純資産は300 BTC(約1400万米ドル)を超える)…彼はランサムウェア攻撃に関与しています。 Lapsus $と呼ばれるグループ…いくつかの組織を脅迫してハッキングしたグループ…」Doxbinコミュニティでさえ、英国のWhiteによる家の夜間のビデオを投稿しました。
ハッカーは、オックスフォード大学から5マイル離れたところに住んでいると特定されました。 BBCニュースは、10代のハッカーの父親と母親の両方に話しかけ、母親はコメントを拒否し、父親は息子がハッカーであるとは知らなかったことに驚いた。 彼は息子がコンピューターがとても上手で、コンピューターに多くの時間を費やしていると言っただけで、息子はゲームをしていると思っています。
サイバーセキュリティ調査会社のユニット221Bの調査責任者であるアリソンニクソン氏は、次のように述べています。 2021年の攻撃についてホワイトを追跡し、これらの攻撃を法執行機関に定期的に報告します。」 彼は、ハッカーが取引後に痕跡を削除するのを忘れたこともあり、ホワイトの身元が早期に明らかにされたと述べた。
さらに、調査員は、グループにリンクされている他の7つのアカウントを特定しました。 Lapsus $には、英国だけでなくブラジルに住む10代のハッカーも含まれます。 特にこのグループには非常に優秀なメンバーがいて、彼は自動手段で攻撃を行っているようです。
昨日までに、BBCニュースは、ロンドンの警察がLapsus$に関連している疑いのある7人のティーンエイジャーを逮捕したと報じました。 16歳から21歳までのこれらの7人は現在解放されていますが、調査のために監視されています。 グループの7人のメンバーが逮捕された後、47,000人の加入者を抱えるLapsus $のTelegramチャンネルは、次のような通知を投稿しました。ご理解のほどよろしくお願いいたします。できるだけ早くリークを解消するよう努めます。」
Lapsus $は、大きなターゲット、特にMicrosoft、Samsung、NVIDIA、Okta、Ubisoft、EAなどのテクノロジー企業への攻撃のおかげで、最近有名な名前になりました。 このハッカーグループの起源は不明ですが、ブラジルのいくつかの組織を対象としたグループの最初の活動に基づいて、研究者はグループが南アメリカに拠点を置いていると推測しました。
