伦敦警方逮捕了七名Lapsus$组织疑似成员。彭博社发表了一份报告,声称住在英国牛津附近母亲家中的一名十几岁男孩可能是Lapsus$集团的幕后黑手。但警方尚未向媒体证实,他们逮捕的牛津少年就是他们一直在寻找的真正嫌疑人。但无论如何,由于被捕者是未成年人,泄露其个人信息是违法的。据安全记者布赖恩·克雷布斯报道,这名少年是17岁,而BBC认为他的年龄是16岁。但就目前掌握的信息而言,所有嫌疑人都是年轻人。根据私家侦探MichaelO'Sullivan的消息来源,伦敦大都会警察局在给TechCrunch的一份声明中表示,逮捕的年龄在16至21岁之间。伦敦警方一直在与他们的合作伙伴一起调查一个黑客组织的成员,以及7人16至21岁的人被带走协助调查,经调查后全部获释。伦敦警方的调查仍在继续。此外,调查人员告诉彭博社,Lapsus$组织的其他成员可能居住在巴西,确切人数未知,而且可能还有更多。另一名调查人员告诉该媒体,安全研究人员已经锁定了七个与Lapsus$组织相关的独特账户,这表明其他人可能参与了该组织的行动。忙碌的黑客侦察员在过去几个月中,黑客组织Lapsus$的网络勒索攻击针对巴西卫生部和游戏巨头Ubisoft,同时还攻击了葡萄牙媒体公司Impresa。最近几周,三星、英伟达、微软和Okta等科技巨头相继遭到攻击。Unit221B的首席研究官AllisonNixon是一直追踪牛津青少年的研究人员之一。AllisonNixon说,牛津青少年使用的在线昵称通常包括“White”、“Breachbase”或“Oklaqq”。甚至在Lapsus$组织成立之前,她就一直在与安全公司PaloAltoNetworks的研究人员合作,追踪该组织的个别成员。Nixon告诉KrebsOnSecurity,她确信White/OklAGG是主要负责人,因为除其他外,此人还与Lapsus$集团招募企业内部人员有关,这有助于他们渗透到目标组织中。尼克松告诉BBC,涉及公司内部员工的Lapsus$招聘广告自去年年底以来,研究人员一直在关注这名牛津少年的名字,甚至在他在黑客论坛Doxbinhe上被人为搜索之前。Doxbin是一个网站,人们可以在该网站上发布或筛选数十万人的个人数据以进行人肉搜索。据称他购买了数据,但作为论坛的运营者,他做得很糟糕,被用户投诉。最终,牛津少年以极低的价格将论坛卖给了曾经的主人,然后转身泄露了整个Doxbin论坛的数据,导致Doxbin论坛对其进行了人肉搜索报复。这包括克雷布斯报道的据称晚上在他英国家外拍摄的内容,以及他的姓名、地址和社交媒体图片。据英国广播公司报道,多克斯宾社区还公布了他的黑客生涯简历——这一职业让他通过非法手段在短时间内暴富。Doxbin条目还将他与Lapsus$组织联系起来。据报道,词条是这样写的:[他]慢慢开始利用网站的漏洞赚钱。...几年后,他的净资产已累计超过300BTC(近1400万美元)。......[他]现在隶属于一个名为“Lapsus$”的黑客组织,该组织一直在勒索和攻击其他组织。BBC援引Doxbin条目的话说。尼克松还透露,221B部队与帕洛阿尔托合作确定了网络威胁攻击者,然后在2021年跟进了这位牛津少年的“辉煌记录”,他们还定期向执法机构发送最新的犯罪记录。提醒。她说,研究人员通过查看该帐户的发帖历史和旧帖子中包含的联系信息来追踪他。她还说,这位牛津少年因未能掩盖自己的踪迹而寻求帮助。滚出我的代码,你们这些该死的孩子在入侵公司后,Lapsus$组织在该组织的Telegram频道上发布了被盗的源代码,包括该公司的Bing和Cortana产品代码。Lapsus$还贴出了Okta的Slack频道和Cloudflare界面的截图。值得注意的是,Cloudflare是使用Okta技术为其员工提供身份验证的数千家客户公司之一。2月,该组织还从Nvidia公司窃取了两份代码签名证书。这些证书随后被用于签署恶意软件,从而允许恶意程序绕过Windows系统中的安全保护。但在周末针对微软和Okta的高调网络攻击之后,Lapsus$组织周二宣布将暂时停止活动。该小组在其小组的Telegram频道上写道:“我们的一些成员将休假至2022年3月30日,在此期间我们可能会安静一段时间,感谢您的理解。我们也会尽快泄密。可能。你为什么要这样做?虽然许多人推测Lapsus$组织是一个有组织的网络犯罪集团或潜在的民族国家分子,但他们很难猜测青少年的动机,因为青少年是策划者。无论青少年的动机是什么据信,也许他有自闭症,或者其他什么。KenWestin认为网络安全社区低估了年轻一代。他认为网络安全社区忘记了今天的青少年是在一个充满计算机的世界中成长的,因此他们也可以访问前所未有的大量编程资源和网络攻击教学资源。根据他们的作案手法和杂乱无章的工作方式,我们可以猜测这个小组的成员非常年轻,以至于他们对他们的“成功”感到惊讶,不知道下一步该做什么。威斯汀补充说,在随后与该组织的一些沟通中,他们似乎也受到宣传而非经济利益的激励,以提高他们的能力并展示他们的成就。当然,也会有一些感知的动机,比如建立世界上最有趣的科技公司,以及Doxbin条目声称的300BTC收入。这种动机也无可厚非,因为这些孩子都是在疫情期间成长和发展起来的。威斯汀认为,今天的青少年已经看到黑客可以通过犯罪活动获得极高的收入,对他们来说,黑客在某些方面是他们崇拜的摇滚明星。因为当你将他们的经历与现实进行比较时,我们不应该感到惊讶,因为疫情,他们三年中的大部分时间都与互联网保持联系。问题是,他们还处在对世界不断认知的过程中,还没有形成明确的是非判断标准,不能准确地区分利益与犯罪。青少年进行黑客攻击是家常便饭,但对于特定个体而言,这些行为会影响其未来的发展。威斯汀还认为,现在就暗示伦敦警方逮捕这些青少年将结束Lapsus$还为时过早。它仍然可能是一个虚假的故事,一个错误结案的案件,甚至可能是陷害。当然,如果它是由这个16岁的英国人组织的,我们可能会看到该组织活动的终结,除非他们的网络犯罪伙伴在他们之后再次接管。隐私和安全防护公司BlackFog的创始人兼首席执行官达伦威廉姆斯表示,无论Lapsus$团体背后的组织者是犯罪团伙还是来自牛津的青少年,最重要的是这些团体显然有能力渗透到一些最大的世界上的公司。.他们网络攻击的速度使得大公司无法阻止他们使用传统的边界防御工具。我们不能一刀切地干预年轻人的成长。但我们可以继续关注他们如何攻击目标组织。正如威廉姆斯周四在给Threatpost的一封电子邮件中指出的那样,超过84%的网络攻击涉及数据泄露,包括暗网和公共网站上的数据。威廉姆斯建议,反数据泄露应该是未来安全工作的重点,以减少敲诈勒索以及由此带来的监管罚款和举报的可能性,以及最终对企业失去信任。本文翻译自:https://threatpost.com/uk-cops-collar-7-suspected-lapsus-gang-members/179098/。
