삼성, 마이크로소프트(MS) 등 기업을 공격해온 해킹그룹 랩서스(LAPSUS$) 소속 용의자가 브라질에서 체포됐다.
19일(현지시간) 브라질 연방 경찰은 랩서스와 연계된 용의자를 체포했다고 발표했다. 용의자는 10~20대라는 정보 외에는 공개되지 않았다.
랩서스는 1년도 채 되지 않는 기간 동안 마이크로소프트, 삼성, 시스코, 옥타, 엔비디아, 보다폰 등 글로벌 주요 IT 시업을 연달아 공격하며 악명을 떨쳤다.
브라질 연방 경찰은 지난해 12월 브라질 보건부 산하 웹사이트에 대한 사이버공격을 감지 후 랩서스에 대한 조사를 시작했다고 밝혔다.
조사 결과에 따르면 랩서스는 다국적 조직원으로 구성된 점조직 알려졌다. 이들이 활동을 위해 모이는 채팅방은 영어, 러시아어, 독일어, 포르투갈어 등 여러 언어를 사용한 흔적이 있었다.
또한 유럽과 미국의 대형 IT기업을 공격하기에 전 초기 단계에는 주로 브라질 및 남미 기관을 공격한 것으로 나타났다.
관련기사
- 카카오 장애 악용 해킹메일·스미싱 주의보2022.10.17
- 도요타, 5년간 30만명 고객 정보 유출2022.10.13
- 구글, 공급망 공격 방지 솔루션 공개2022.10.12
- GTA6 개발 영상 유출...해커 "테스트 빌드까지 유출할 것"2022.09.19
경찰은 수사를 통해 이들의 범죄를 확정했다. 확인된 내용은 범죄단체 조직, 컴퓨터장치 침입, 전신·전화 방해 및 복구 방해 등이다. 이후 지난 8월 다크 클라우드라는 작전을 수립 후 본격적으로 체포에 나섰다.
랩서스 그룹 용의자 체포는 이번이 처음이 아니다. 지난달 런던 경찰은 우버 및 락스타게임즈에 대한 사이버 공격 혐의로 옥스퍼드셔에서 라자러스의 주도자로 의심되는 17세 용의자를 체포했다고 밝혔다.
