런던 시 경찰은 금요일 랩서스(LAPSUS$) 데이터 유출 해킹 집단과 연루된 혐의로 지난주에 체포된 16세와 17세의 10대 7명 중 2명을 기소했다고 밝혔다.

랩서스 조직은 최근 엔비디아, 삼성전자, LG전자, 마이크로소프트 등 글로벌 IT 기업들을 대상으로 해킹과 정보유출 후 온라인에 공개한 해킹그룹으로 잘 알려져 있다.

더해커뉴스에 따르면, 런던 경찰 관계자는 “두 십대 모두 데이터의 신뢰성을 손상시킬 의도로 컴퓨터에 무단으로 액세스한 혐의 3건, 허위 진술에 의한 사기 1건, 데이터 액세스를 방해할 의도로 컴퓨터에 대한 무단 액세스 1건 혐의로 기소되었다"라고 말했다.

또한 프로그램에 대한 무단 액세스를 보호하는 기능을 수행하게 한 혐의로 16세에 이름이 알려지지 않은 미성년자가 기소되었다.

이 혐의는 런던시 경찰이 지난 3월 25일 16세에서 21세 사이의 7명의 LAPSUS$ 해킹 갱단 용의자들을 체포하기 위해 움직였을 때 나왔다. 당국은 모든 개인들이 "수사를 받고 석방되었다"고 말했다.

이러한 기소에도 불구하고 휴가를 마치고 돌아온 LAPSUS$의 활동은 아직 위축되지 않았고, 3월 30일 거대 소프트웨어 서비스 업체인 글로반트(Globant)의 70GB의 데이터를 유출했다. 룩셈부르크에 본사를 둔 글로반트는 현재 "철저한 조사를 하고 있다. 더 이상의 사고를 막기 위해 엄격한 조치를 취하고 있다"고 말했다.

LAPSUS$는 몇 개월이라는 짧은 기간 동안 현재 5만8천명에 가까운 구독자를 보유한 텔레그램 채널에서 여러 대형 기술 회사의 소스코드를 훔치고 게시하는 해킹 활동으로 악명을 얻었다.

팔로알토네트웍스 유닛 42는 "오늘날의 환경에서 위협 행위자는 랜섬웨어를 사용해 데이터와 시스템을 암호화하는 것을 선호하고 종종 복호화 키와 교환하여 상당한 양의 암호화폐를 요구하는 피해자를 강탈한다. 그러나 랩서스는 접근 방식이 이례적이다. 이 그룹의 경우 금전적 이득보다 악명을 얻는 것을 목표로 하고 있다”고 전했다.

★정보보안 대표 미디어 데일리시큐!★