- Scattered Lapsus$ Hunters(SLH)が再浮上し、Resecurityへの侵害を主張
- Resecurityはそれがハニーポットだったと明かし、SLHに偽データを盗ませてインフラを露呈させた
- 捜査当局は現在、IP、紐づくアカウント、タイムスタンプを入手しており、法執行機関とも共有済みで逮捕の可能性が高まっている
数か月間沈黙していた悪名高いScattered Lapsus$ Hunters(SLH)が、いつもの悪ふざけに戻ってきた。だが今回は、彼らにとっては隠れたままでいたほうがよかったかもしれない。
SLHを知らない人のために説明すると、これはサイバー犯罪グループであるScattered Spider、Lapsus$、ShinyHuntersのメンバーから成るハッキング集団だ。
彼らが広く知られるようになったのは2025年9月、Jaguar Land Roverに対する大規模侵害の犯行声明を出したときだった。この事件は世界中で車両生産を停止させ、その規模と影響の大きさから大きなメディアの注目を集めた――英国史上でも最も高額な攻撃の一つになり得るものとして現実味を帯びた。
「してやったり」の瞬間
その後まもなく、彼らは撤退を表明した。おそらく注目の的から外れるためだろう。ところが今週初め、彼らはサイバーセキュリティ企業Resecurityへの侵入を発表した。
「Resecurityのシステムへの完全なアクセスを獲得したことを発表したい。すべてを奪った」とSLHはTelegramで述べたと、Cybernewsは報じている。Resecurityは「完全にやられた」とし、社内チャット、従業員データ、顧客リスト、その他の機微情報を失ったと彼らは主張した。
しかし、彼らはかなり巧妙な餌に引っかかったようだ。Resecurityによれば、これは実際には偽アカウント、偽データ、偽コンテンツで満たされたハニーポットだったという。
「当社の公開後、Resecurityが以前にプロファイリングしたShinyHuntersと呼ばれるグループがハニーポットに落ちた。実際には、脅威アクターであるShinyHunters、Lapsus$、Scattered Spiderの間に重複があるとされることから、SLHと名乗るリブランド版を相手にしている」と同社は述べた。
「同グループは『Resecurityのシステムへの完全なアクセスを獲得した』と主張したが、当社が用意したハニーポット環境には機微情報は一切含まれていなかったため、これは明らかな誇張である。」
SLHにとって、その余波はかなり深刻だ。Resecurityは彼らが使用しているIPアドレスを暴露し、さらには「アクターを特定し、彼の稼働中のGmailアカウントの一つを米国ベースの電話番号およびYahooアカウントに紐づける」ことまでできたという。全面的なドクシングではないが、それに限りなく近い。
「活動は、正確なタイムスタンプとネットワーク接続を含めてイメージ化され保持されており、法執行機関と共有された。」
さて、この展開が逮捕につながるのか、そして一部の研究者が主張するように同グループに未成年のメンバーがいるのか、見守りたい。
