在英國牛津,一個上特殊學校的 16 歲自閉少年被指控為 2022 年最高調的黑客組織 Lapsus$ 的頭目之一。據悉,他已經賺到了 1400 萬美元。他所在的 Lapsus$ 最近接連入侵了英偉達、三星、微軟等科技巨頭,盜取了數 TB 的數據。據 BBC 報道,一名來自英國牛津的 16 歲少年被指控為網絡犯罪團伙 Lapsus$ 的頭目之一。這名少年據稱通過黑客攻擊積累了 1400 萬美元(1060 萬英鎊)的財富,卻因為被競爭對手和研究人員點名而暴露。倫敦警方已證實,他們逮捕了七名與該團伙有關的青少年(16 歲到 21 歲),但不會說他是否是其中之一。目前,這些青少年已經被釋放並接受調查。這位患有自閉症的少年網名為「White」或「breakbase」,就讀於牛津的一所特殊教育學校。
這個 16 歲少年的網名叫「White」,和母親一起住在英國牛津。男孩的父親告訴 BBC:「直到最近我才聽說這些事情。他從來不談任何關於黑客的東西,但他很擅長擺弄電腦,總是花很多時間在上面。我以為他只是在玩遊戲。我們以後會試着阻止他使用電腦。」在與商業夥伴鬧翻後,「White」在一個黑客網站上被曝光。黑客透露了他的姓名、地址和社交媒體照片,這種行為也被稱為「doxxing」。他們還發布了一份關於他黑客生涯的傳記,稱:「幾年之後,他的淨資產超過了 300 比特幣(接近 1400 萬美元)……(他)現在隸屬於一個名為『Lapsus$』的勒索軟件組織,該組織一直在敲詐、黑入幾個機構。」據彭博社報道,網絡安全研究人員已經跟蹤「White」將近一年,並且已經將他與 Lapsus$ 和其他黑客事件聯繫起來。「我們去年年中就知道了他的名字,在 doxxing 事件發生之前就確認了他的身份。」網絡安全調查公司 Unit 221B 的首席研究官 Allison Nixon 說。「在識別出 White 後,Unit 221B 與網絡安全公司 Palo Alto 合作,在 2021 年全年觀察他的行為,並定期向執法部門通報最新的犯罪情況。」Nixon 說,研究人員追蹤了他的一系列活動,這些活動與男孩幾乎不間斷的在線賬戶聯繫在一起。「我們查看了一個賬戶的發帖歷史,發現較早的帖子提供了這個人的聯繫方式。」Nixon 說,幸虧「White」未能掩蓋自己的行蹤,這條線索才得以追查。在周三的一篇博客文章中,微軟稱 Lapsus$ 獲得了對其系統的有限訪問權限。其實在攻擊微軟之前,Lapsus$ 已經泄露了英偉達、三星、育碧、Okta 的數據。由於目標高調、在即時通訊 APP Telegram 上社交活躍,Lapsus$ 在很短的時間內就聲名狼藉。該組織頻道的訂閱人數已增至 4.7 萬人。不過,Lapsus$ 顯然不僅僅包括一位英國男孩。據彭博社報道,一名疑似成員是一名巴西少年,並且有七個獨特的賬戶與該組織相關聯。一位參與該組織研究的人士告訴彭博社,其中一名成員顯然是一位非常有能力的黑客,以至於研究人員認為,這項工作是自動化的。早在 2 月底,Lapsus$ 就竊取了英偉達 1TB 數據,其中包括 71,335 個 Nvidia 員工憑證、驅動程序和固件源代碼,以及一些 LHR 算法。Lapsus$ 還提出了一項要求:必須在美國時間 2022 年 3 月 4 日(北京時間 5 日下午 4 點)結束前,永久開源其所有顯卡驅動、解除其對 NVIDIA 30 系列顯卡的挖礦限制,以避免其曝光包括 RTX 3090Ti 顯卡在內的顯卡數據。2022 年 3 月,據專門收集惡意軟件樣本的網站 vx-underground 稱,Lapsus$ 又攻擊了三星,並且以 torrent 形式公布了從三星服務器竊取的 190GB 的部分源代碼信息。
不久後,微軟公司證實,Lapsus$ 獲得了該公司系統的有限訪問權限。本月,Lapsus$ 聲稱從微軟內部的 Azure DevOps 服務器上竊取了 Bing、Cortana 和其他項目的源代碼。
這周三,他們在自己頻道上發布了最後一條消息,稱:「我們的一部分成員會休假至 2022 年 3 月 30 日。我們會靜默一段時間。感謝理解,我們會儘快把拿到的東西泄露出去。」網絡安全公司 Digital Shadows 的 Chris Morgan 表示,近幾個月來,Lapsus$ 的聲望有所上升,「原因是它瞄準了幾家企業科技公司,入侵了大量數據,並將其發布在專門的 Telegram 數據泄露頻道上」。「然而,我們對該組織的起源知之甚少。鑑於 Lapsus$ 最初的活動是針對巴西的幾個組織,一些研究人員猜測,他們的總部位於南美。」Morgan 補充道。參考鏈接:
https://www.bbc.com/news/technology-60864283
©THE END
轉載請聯繫本公眾號獲得授權
投稿或尋求報道:content@jiqizhixin.com
留言列表
留言列表