MicrosoftやUber、Nvidiaなどの大企業にハッキングし、Rockstar Gamesの人気タイトル「グランド・セフト・オートVI(GTA6)」のデータをリークしたことでも注目された国際ハッカー集団「LAPSUS$」の主要メンバーに、わずか18歳の少年がいたことをロンドンの裁判所が認定しました。

Teen Lapsus$ member was behind the leaked GTA 6 footage, London jury finds - The Verge

https://www.theverge.com/2023/8/23/23842746/lapsus-member-uber-rockstar-games-hack



Lapsus$ teen hackers convicted of high-profile cyberattacks

https://www.bleepingcomputer.com/news/security/lapsus-teen-hackers-convicted-of-high-profile-cyberattacks/

Court Finds That Teenage Hackers Were Central to Data Breaches of Uber, Nvidia, and Rockstar Games

https://gizmodo.com/hackers-lapsus-uber-nvidia-rockstar-games-microsoft-1850766324

LAPSUS10代の若者だったとみられています。LAPSUSNVIDIAやSamsung、Uber、T-Mobileなどが含まれており、国際的な大企業へのハッキングを10代の若者が成功させたことは世間に大きな衝撃を与えました。

ロンドン市警察は2022年3月に、LAPSUS

MicrosoftやSamsungを攻撃したハッカー集団「LAPSUS - GIGAZINE



ロンドン市警察に逮捕されたメンバーの中には、イギリスのオックスフォード出身でリーダーの1人とみられるArion Kurtajという人物がいました。「teapotuberhacker」というハンドルネームで活動するKurtajは、インターネットの使用を禁止するという条件で保釈されたものの、保釈中に滞在したホテルへAmazon Fire Stickを持ち込み、新たに購入したスマートフォンやキーボードでクラウドコンピューティングサービスにアクセスしたとのこと。

そして保釈中にもかかわらずRockstar Gamesへのハッキングを行い、開発中だったGTA6のデータをリークしました。これを受けて当時17歳だったKurtajは再び逮捕されています。

「グランド・セフト・オートVI」のデータを漏えいさせた17歳のハッカーが逮捕される - GIGAZINE



BBCによると、記事作成時点で18歳のKurtajは精神科医から自閉スペクトラム症と診断され、裁判に出廷するのに適していないと診断されたため、出廷しなかったとのこと。陪審員はKurtajが意図して罪を犯したのかどうかを考慮せず、検察によって主張された行為を行ったかどうかのみに焦点を当てて判断するように求められたそうです。

そしてロンドンのサザーク・クラウン裁判所は、Kurtajが恐喝や詐欺、コンピューター不正使用法などの12件の罪で有罪だと認定しました。また、LAPSUS

LAPSUSSIMスワッピング」を利用し、ターゲットのSMSや音声通話などを傍受して2段階認証を突破するソーシャルエンジニアリングを得意とした点が挙げられます。LAPSUS(約240万円)の報酬を支払って、SIMスワッピングに加担させていたと報じられています。

テクノロジー系メディアのGizmodoは、「何よりもLAPSUSレポートを発表しました。