3月25日消息,最近微软、英伟达等科技公司均遭到网络犯罪团伙Lapsus$发起的黑客攻击。英国警方在调查中发现,一名来自牛津的16岁少年疑似为该团伙主谋之一。
据称,这名患有自闭症的少年通过黑客攻击已经积累财富1400多万美元,一些黑客和网络安全研究人员已经透露或确定了他的名字。
英国伦敦市警方表示,他们已经逮捕7名与该团伙有关的青少年,但并未透露这名少年是否在其中。
这名少年的父亲表示,家人们对此很担心,并试图让他远离电脑。
这名少年网名为“White”或“breakbase”,据信是网络犯罪团伙Lapsus$的幕后黑手。Lapsus$的出现时间相对较短,但在成功入侵微软等大型客机公司并在网上大肆吹嘘后,已经成为最受关注的网络犯罪团伙之一。
这名少年就读于牛津一所特殊教育学校,处于法律方面的原因不能公开其姓名。
伦敦市警方表示:“7名年龄在16岁到21岁之间的人因涉嫌一个黑客组织而被捕。目前他们都已被释放并接受调查。我们的调查仍在进行当中。”
玩网络游戏
这名少年的父亲表示:“我直到最近才听说这些事。他从来没有提过任何黑客行为,但他很擅长电脑技术,花了很多时间在电脑上。我一直以为他在玩游戏。”“我们会试图阻止他使用电脑。”男孩母亲则不愿发表评论。
线上的“doxxed”
在与黑客伙伴明显闹翻后,“White”的信息被曝光在一个黑客网站上,其还有一个网名为“doxxed”。
黑客透露了“White”的真实姓名、住址和社交媒体截图。他们还发布了一份关于“White”黑客生涯的传记,其中称,“数年之后,他已经积累到超过300比特币的净资产(接近1400万美元)……现在隶属于一个名为Lapsus$的勒索软件组织,该组织一直在对几个机构进行敲诈和实施黑客攻击。”
此前有报道称,网络安全研究人员已经跟踪“White”近一年时间,发现他与Lapsus$和一系列黑客事件有关联。
网络安全调查公司Unit 221B首席研究官艾莉森·尼克松(Allison Nixon)说:“我们从去年年中就知道了他的名字,在德国doxxing事件发生之前就确认了他的身份。”
“2Unit 221B识别出这人身份后,与网络安全公司Palo Alto合作,去年一整年都在观察他的行为,并定期向执法部门通报最新犯罪情况。”
尼克松透露,研究人员追踪了黑客的一系列活动,发现与这名牛津少年几乎从未下线的在线账户联系在一起。
“我们查看了这个账户的历史发帖,在较早发布的帖子中发现了这名少年的联系信息。”尼克松说,“多亏’White’未能刻意掩盖自己的踪迹,这条线索才得以追查下去。”
Lapsus$成员
Lapsus$黑客组织出现的时间并不长,但由于入侵了不少知名科技公司,加之在网络上相当活跃高调,从而成为最近的焦点。其在即时通讯应用Telegram的频道已经有4.7万订阅用户。
Lapsus$本周三在频道上发布了最新一条消息。该组织称:“我们的一些成员会休假到2022年3月30日。我们可能会安静一段时间。感谢大家的理解,我们会尽快将信息泄露出去。”
网络安全公司Digital Shadows的克里斯·摩根Chris Morgan)表示,近几个月来,Lapsus$的关注度有所上升,“原因是它瞄准了几家大科技公司,获得了大量数据,并将其发布在专门的Telegram数据泄露渠道上”。
摩根表示:“然而业内对该组织的起源知之甚少。鉴于Lapsus$最初的黑客活动是针对巴西几个机构,一些研究人员猜测,Lapsus$总部位于南美。”
微软在周三发布的一篇博客文章中说,Lapsus$只是获得了对其系统的有限访问权限。
安全公司Okta承认自己也被Lapsus$入侵,数百名客户都受到了不同程度的影响。(辰辰)