ここ数か月、NVIDIAやSamsung、Microsoft、Oktaなど、数多くのハイテク企業にハッキングを仕掛け、ソースコードを盗み出したハッカー集団「LAPSUS$」だが、このハッキング事件に関連しているとして、ロンドン市警察が16歳~21歳の若者7人を逮捕したと報じられた。
LAPSUS$は2020年頃から南米を中心に活動していたとのことだが、2022年頃からMicrosoftやSamsungなどの大手ハイテク企業を対象に犯行を行っており、度々ニュースにもなっていた。
LAPSUS$のリーダー格と思われる人物については、「Oklaqq」や「WhiteDoxbin」という偽名を使用して活動をしていたと考えられている。この「WhiteDoxbin」は、「Doxbin」という他人の個人情報を投稿・検索できるサイトを購入して、「晒しを」目的とした個人情報の収集を行っていたが、この人物は、どうやらサイト管理者として優秀ではなかったためにサイトを前の所有者に売り戻さなければならなくなったが、その際に「Doxbinのデータセット全体」をリークするという暴挙に出たため、これに怒ったDoxbinコミュニティが「WhiteDoxbin」の顔写真なども含めた個人情報を集め、ネット上に晒した過去があるという。
「WhiteDoxbin」の父親とされる人物は、海外メディアのBBCのインタビューに対し、少年がLAPSUS$と関係があることは知らず、これまでハッキングについての話をしたこともなかったとのこと。「息子はコンピューターに詳しく、長時間コンピューターを使っていたのはよく見ていた」「息子はてっきりゲームに夢中なのだと思っていた。今後は息子にコンピューターを使うのをやめさせるつもりです」と父親は語っている。
そして今回、ロンドン市警察がLAPSUS$に関与するとされる若者らを逮捕したことのことだ。ロンドン市警察のMichael O’Sullivan捜査官はThe Vergeの取材に対し、「ロンドン市警察はハッキンググループのメンバーについて、パートナーと共に捜査を行っています。16~21歳の7人が捜査に関連して逮捕され、全員が捜査後に釈放されました。捜査は現在も継続中です」と語っている。なお、今回逮捕された7人の中に「WhiteDoxbin」が含まれているかどうかについては不明だ。
今回の逮捕については、ZoomのセキュリティエンジニアであるBill Demirkapi氏が、LAPSUS$のメンバーがMicrosoftのハッキング中に、内部開発環境にアクセスしたことを自慢する投稿を行っていたことを報告している。本来痕跡を残さないようにすることが多いハッキングにおいて、こういった軽率な行動を行っていたことが、今回のメンバー身元特定につながった可能性があるのではないだろうか。
