黑进微软、三星、英伟达的神秘黑客组织曝光。背后是一名16岁的英国男孩,同样招来了鬼魂帮忙。.这个组织叫做Lapsus$。在攻击英伟达和三星之后,它向公众发布了一些数据。许多人都在猜测这个神秘的黑客组织的身份。现在这件事有了线索。网络安全研究人员调查了一系列与Lapsus$相关的攻击,发现攻击的源头原来是一名16岁的男孩,他住在英国牛津附近的母亲家中。据彭博社报道,代表目标公司调查黑客组织Lapsus$的四名调查人员表示,他们认为这名青少年是策划者。并且,该组织还在招募大型公司内部人员担任此次袭击的卧底。除了英国小将,还有巴西小将。该团伙可能超过7人。4名研究人员利用黑客攻击的行为证据和公开信息,将这名少年与黑客组织联系起来。他们怀疑这名少年实施了多起与Lapsus$袭击有关的事件,但他们无法最终将他与每起案件联系起来。调查人员说,这名网络化名为“White”和“breachbase”的青少年黑客是一名未成年人,未被执法部门公开指控有任何不法行为。调查人员认为他还有其他团伙成员,根据调查人员的说法,Lapsus$的另一名成员疑似是一名居住在巴西的少年。一位对该组织进行过调查的人士说,安全研究人员已经确定了七个与该黑客组织有关的独特账户。另一位参与这项研究的人说,这名少年黑客技术娴熟,速度很快,以至于研究人员起初以为他们的攻击是一个自动化程序。据调查人员称,Lapsus$的另一名成员被怀疑是一名居住在巴西的青少年。一位调查过该组织的人士表示,安全研究人员已经确定了七个与该黑客组织有关的独特账户,这表明其他人可能参与了该组织的活动。此前,Digest对Lapsus$进行了报道,发现Lapsus$的“成名作”在巴西,Lapsus$黑掉了巴西卫生部,以及两家南美电信运营商Claro和Embratel。由此看来,本次调查结果的可信度还是相当高的。居然有心鬼相助?微软将Lapsus$组织称为“DEV-0537”,并表示该组织已成功招募受害公司的内部人员来帮助他们进行黑客攻击。“与大多数激进组织不同,DEV-0537似乎并未掩盖其踪迹,”微软在一篇博文中表示。“他们甚至声称他们对社交媒体进行了攻击,或者他们故意从目标机构的员工那里购买凭证。Dev-0537开始针对英国和南美的组织,但扩展到全球范围内,包括政府、科技、电信、媒体、零售和医疗保健行业。”当然,这帮十几岁的黑客的行为也引起了其他一些黑客的不满。这名英国少年黑客的个人信息,包括他的地址和他父母的信息,被黑客对手发布在网上。在泄露的材料中,一名自称是男孩母亲的女性通过门铃对讲系统与彭博社记者交谈了大约10分钟。这所房子是一栋不起眼的联排别墅,位于一条安静的小街上,距离牛津大学只有几分钟的路程。大约五英里。这名妇女说她不知道针对她儿子的指控或泄露的材料。她说她很不安,因为视频和照片包括她的家和青少年父亲的家。这位母亲说,这名少年住在该地址,并受到其他人的骚扰,但许多其他泄露的细节无法核实。她拒绝以任何方式讨论她的儿子,也拒绝让他接受采访,她说这是执法部门的事情,她正在联系警方。泰晤士河谷警方和调查英国黑客攻击的国家犯罪局没有立即回应就这名青少年黑客发表评论的请求。FBI旧金山办事处拒绝置评,该办公室正在调查至少一次Lapsus$入侵。炫技还是赚钱?当谈到这群青少年黑客的动机时,调查人员表示,他们认为该组织的动机是名声和金钱。不过,文摘从Lapsus$的行动轨迹来看,这些年轻的黑客可能已经开始了一场闹剧,然后发现他们可以炫耀自己的技能来获得公众的关注,最后发现他们也可以赚钱。起初,他们只攻击了一些政府部门和职能部门的网站和账户。后来,为了产生更大的影响,Lapsus$关闭了葡萄牙最大的媒体综合体Impresa旗下报纸Expresso的推特账号。在expresso的推特账号之后,LAPSU$发推称,“LAPSU$的人是葡萄牙的新总统。”LAPSU$还声称控制了Impresa的所有平台,这次攻击已经成为葡萄牙历史上最大的网络安全事件之一。这时候LAPSU$还没有提出什么要求,更多的是在炫技。Lapsus$还公开嘲讽他们的受害者,泄露他们的源代码和内部文件。据三位对黑客事件做出回应的人说,Lapsus$甚至参加了他们入侵的公司的Zoom会议,他们在会上嘲笑他们试图修复的东西。工作人员和顾问。Lapsus$直到它针对大型科技公司才开始勒索钱财。在一篇博客文章中,微软表示Lapsus$组织已经开始了“针对多个组织的大规模社会工程和勒索活动”。微软自己也承认它遭到了Lapsus$的黑客攻击,该组织的主要作案手法是侵入公司的内部系统,窃取他们的数据,然后索要赎金以防止数据泄露。Lapsus还声称入侵了三星、沃达丰和育碧。在入侵Nvidia和三星之后,Lapsus$在他们的Telegram频道上发布了从该公司窃取的源代码。周二,在Lapsus$涉嫌攻击Okta成为头条新闻后,Lapsus$表示将暂停攻击这家全球最大的公司。“我们的一些成员将休假至2022年3月30日。我们可能会安静一段时间,”黑客在他们的Telegram频道中写道。“感谢您对我们的理解,我们会第一时间公开消息。”
