Microsoft과 삼성을 공격한 해커 집단 「LAPSUS$」에 관련해서 16살의 10대를 포함한 7명의 젊은이가 체포

Microsoft과 삼성을 공격한 해커 집단 「LAPSUS$」에 관련해서 16살의 10대를 포함한 7명의 젊은이가 체포되었다.

Microsoft나 Samsung, NVIDIA, Okta 등 수많은 대기업에 공격을 가한 것으로 화제를 모으고 있는 해커집단 「LAPSUS$」의 수사에 관련해, 런던시 경찰이 16세~21세의 젊은이 7명을 체포했다고 보도했다. LAPSUS$의 지도자는 '영국에 사는 17세 소년이다'라고 추측하고 있지만, 이번에 체포된 7명 중에 이 소년이 포함되어 있는지는 알 수 없다.


LAPSUS$는 2020년경부터 남미를 중심으로 활동하다가 2022년경부터는 Microsoft 및 Samsung 등 국제적인 첨단기술 업체로 표적을 옮기고 있다. 보안 관련 블로그인 Krebs on Security에 따르면, LAPSUS$는 많은 공격에서 「소셜 엔지니어링」을 이용해 무단 액세스를 실행하고 있다고 한다. LAPSUS$가 하는 소셜 엔지니어링에는, 타겟 내부의 직원이나 헬프 데스크등의 관계자를 속이거나 매수해 그룹에 끌어들이거나 하는 수법이 포함되어 있다.

A Closer Look at the LAPSUS $ Data Extortion Group – Krebs on Security
https://krebsonsecurity.com/2022/03/a-closer-look-at-the-lapsus-data-extortion-group/

 다음 이미지는 LAPSUS$의 리더인 "Oklaqq"가 게시한 소셜 엔지니어링의 공범자를 모집하는 메시지이다. Oklaq는 ATT·Verison·T-Mobile과 같은 통신사업자의 직원에게 최대 주(週) 2만달러의 보수를 지급하는 대신, 타깃인 SIM카드를 탈취하는 'SIM 스와핑'이라는 사기에 가담하도록 요구하고 있다.

LAPSUS$은 SIM 스와핑을 통해 SMS, 음성통화 등을 감청함으로써 직원 및 이메일 계정 리셋의 2단계 인증을 돌파하고 계정을 탈취한다는 것이다. 대부분의 첨단기술 기업은 자사의 사이버보안에 신경을 쓰고 있지만 전화기반의 소셜 엔지니어링을 이용한 해킹에는 익숙하지 않다는 것.

그런 LAPSUS$의 리더에 대해서는, 「White Doxbin」혹은 「Oklaqq」라고 하는 ID로 활동하는 영국 거주의 17세의 소년일 가능성이 높아지고 있다. 이 소년은, 타인의 개인정보를 공개·공유하는 「Doxbin」이라고 하는 웹 사이트의 운영을 둘러싸고 적대한 해커에 의해, 본명·자택의 주소·생년월일·학력·본인이나 가족의 개인적인 사진까지 공개되었지만, 해외 미디어는 미성년이므로 본명등의 보도를 조심하고 있다.

White Doxbin의 아버지로 알려진 인물이, BBC방송에 따르면 소년이 LAPSUS$와 관련된 사실을 알지 못했으며 지금까지 해킹 사실을 거론한 적도 없었다고 한다. 아들은 컴퓨터에 밝아서 매우 오랜 시간을 컴퓨터를 사용하고 있어요. 저는 제 아들이 게임을 하고 있는 줄 알았어요. 우리는 아들이 컴퓨터 사용을 중단시킬 겁니다라고 아버지는 말했다.

그러던 중 런던 경찰이 LAPSUS$에 관련된 젊은이들을 체포한 사실이 보도되었다. 런던시 경찰의 Michael O'Sullivan 수사관은 외신 The Verge에 "런던시 경찰은 해킹그룹의 멤버들에 대해 파트너와 함께 수사하고 있다. 16~21세의 7명이 수사와 관련해 체포되어 전원이 수사하에 석방되었다. 우리의 수사는 계속 중이다」라고 코멘트했다. 이번에 체포된 7명 중에 White Doxbin이 포함됐는지는 알려지지 않았다.

이번 체포와 관계가 있는지는 알 수 없지만, LAPSUS$는 3월 23일에 '일부 멤버가 2022년 3월 30일까지 휴가를 갖는다'고 했다.

Zoom의 보안 엔지니어인 Bill Demirkapi는 LAPSUS$ 구성원들이 Microsoft 해킹 시 내부개발환경에 접근한 것을 자랑하는 글을 올렸다고 보고하였다. 테크놀로지계 미디어의 Bleeping Computer는, LAPSUS$가 운용상의  운영상의 보안 실수를 범하고 있다고 밝히고, 이러한 허술함이 멤버의 신원 특정으로 연결되었을 가능성이 있다고 말한 것으로 알려졌다.

Seven teenagers arrested in connection with the Lapsus $ hacking group - The Verge
https://www.theverge.com/2022/3/24/22994563/lapsus-hacking-group-london-police-arrest-microsoft-nvidia

Lapsus $ suspects arrested for Microsoft , Nvidia , Okta hacks
https://www.bleepingcomputer.com/news/security/lapsus-suspects-arrested-for-microsoft-nvidia-okta-hacks/

 

 

 

 

**Microsoft의 소스코드가 해커집단 'LAPSUS$'에 의해 도난당해 37GB가 인터넷에 유출됐고, Microsoft도 해킹 피해 인정