MicrosoftやSamsungを攻撃したハッカー集団「LAPSUS$」に関連したとして16歳のティーンエイジャーを含む7人の若者が逮捕される
MicrosoftやSamsung、NVIDIA、Oktaなど数多くの大企業に攻撃を仕掛けたことで話題を集めているハッカー集団「LAPSUS$」の捜査に関連して、ロンドン市警察が16歳〜21歳の若者7人を逮捕したと報じられました。LAPSUS
Seven teenagers arrested in connection with the Lapsus$ hacking group - The Verge
Lapsus$ suspects arrested for Microsoft, Nvidia, Okta hacks
https://www.bleepingcomputer.com/news/security/lapsus-suspects-arrested-for-microsoft-nvidia-okta-hacks/
LAPSUS on Securityによると、LAPSUSソーシャルエンジニアリング」を用いて不正アクセスを実行しているとのこと。LAPSUS
A Closer Look at the LAPSUS$ Data Extortion Group - Krebs on Security
https://krebsonsecurity.com/2022/03/a-closer-look-at-the-lapsus-data-extortion-group/
以下の画像は、LAPSUS-Mobileといった通信事業者の従業員に対し、最大で週2万ドル(約240万円)の報酬を支払う代わりに、ターゲットのSIMカードを乗っ取る「SIMスワッピング」という詐欺に加担するように要求しています。
LAPSUS
そんなLAPSUS
Microsoftなどにハッキングを仕掛けたハッカー集団「LAPSUS - GIGAZINE
「WhiteDoxbin」の父親とされる人物が海外メディアのBBCに語ったところによると、少年がLAPSUS
そんな中、ロンドン市警察がLAPSUS O’Sullivan捜査官は海外メディアのThe Vergeに対し、「ロンドン市警察はハッキンググループのメンバーについて、パートナーと共に捜査を行っています。16〜21歳の7人が捜査に関連して逮捕され、全員が捜査の下で釈放されました。私たちの捜査は継続中です」とコメントしました。今回逮捕された7人の中に「WhiteDoxbin」が含まれているかどうかはわかっていません。
なお、今回の逮捕と関係があるかどうかは不明なものの、LAPSUS
ZoomのセキュリティエンジニアであるBill Demirkapi氏は、LAPSUS Computerは、LAPSUS
The LAPSUS$ ransomware group appear to be incredibly inexperienced with OPSEC. They posted their message boasting about access to Microsoft's internal DevOps environment *while still exfiltrating source code*. We can tell by looking at the timestamp of the files in their leak. ????♂️ https://t.co/NaU38cypUw pic.twitter.com/AryXJS12A1— Bill Demirkapi @ ShmooCon (@BillDemirkapi) March 22, 2022
