ハッカーによる衝撃的な動き

「Scattered LAPSUS$ Hunters」として知られるハッカー集団が、数百人の米国政府職員の身元、電話番号、自宅住所を公開し、騒動を引き起こしました。この集団は、様々な詐欺師、ペテン師、ハッカーが参加するオンラインコミュニティ「the Com」の一員です。

この大規模なドクシング（個人情報の開示）は、米国政府の国土安全保障省（DHS）、移民関税執行局（ICE）、連邦捜査局（FBI）、司法省（DOJ）の職員を標的としていた。

衝撃的な動き

具体的には、このグループはTelegramを使用して、680人のDHS職員の個人情報、170件以上のFBIの電子メールアドレス、190人の司法省（DOJ）職員の詳細情報を投稿しました。

さらに、ハッカーグループのメンバーは、メキシコのギャングが米国のエージェントを攻撃するために金を支払ったという国土安全保障省（DHS）の物議を醸した声明をほのめかし、公に身代金を要求した。

多くの重要な米国政府機関がハッカー集団の標的となっている。写真：ジム・ロ・スカルゾ/EPA/Shutterstock

Scattered LAPSUS$ Hunters グループの Telegram チャンネルでは、金銭の要求が公然と挑発的に送信されました。

「メキシコ、金を払え」とあるユーザーは投稿した。

別のメッセージには「メキシコのカルテルが私に連絡してきた。我々はすべての情報を公開したので100万ドルを支払え」と書かれていた。

この発表は、国土安全保障省が、国際犯罪組織が米国工作員の個人情報を収集・開示するために数千ドルを支払っていると主張したことを受けて行われた。しかし、米国当局は、この主張を裏付ける具体的な証拠をまだ提示していない。

攻撃方法

データが公開された後、ニュースサイト404 Mediaはサイバーセキュリティ企業District 4 Labsが収集した情報を使用し、漏洩を部分的に検証した。

調査により、含まれている情報の多くは政府職員に直接関係しており、氏名、機関、住所、電話番号などの詳細が一致していることが確認された。

注目すべきことに、調査では、掲載された住所の一部が職員の事務所住所ではなく自宅住所であることが判明した。

米国の工作員の中には、自宅住所が公開された者もいた。写真： ABCニュース。

ハッカーらがどのようにしてデータを入手したのか、過去の漏洩データから得た情報を組み合わせたのか、政府を標的とした新たな攻撃を仕掛けたのかは依然として不明だ。

データ漏洩は、国土安全保障省（DHS）職員に対する脅迫をめぐる緊張が高まる中で起きた。

DHSは、職員が個人情報の開示やオンライン上の脅迫の波に直面していると繰り返し述べています。最近では、職員が「脅迫や攻撃の頻度が10倍に増加している」と述べ、その家族もオンラインで個人情報の開示や脅迫を受けていると訴えました。

無謀なハッカー集団

Scattered LAPSUS$ Huntersは、複数の著名なハッカーグループが連合して結成された組織です。中でも「Scattered Spider」は、MGM Resortsへの大規模なランサムウェア攻撃を実行したグループです。さらに、エレクトロニック・アーツ（EA）をはじめとする大手ゲーム企業を標的としたランサムウェア攻撃で悪名高い「LAPSUS$」も加わっています。

このハッカーグループの現在のバージョンは、最近、ディズニー/Hulu、FedEx、トヨタ、UPS などの大企業を含む Salesforce プラットフォームの顧客データを公開すると脅迫していることで知られています。