近日以來,對於 Lapsus$ 這個黑客集團,大家應該都不陌生了。這段時間裡,Lapsus$已成為安全圈最為有名的黑客組織。從微軟、英偉達、環球晶、三星和育碧,這些赫赫有名的科技公司無一例外都被它掀了個底朝天。據外媒報道,目前,Lapsus$中的7人已經被捕,年齡在16歲到21歲之間,正在接受警方調查。事件的起因是,前段時間,Lapsus$ 在其 Telegram 頻道上發布了一張截圖,宣告自己已成功入侵了微軟 Azure DevOps 服務器。該截圖顯示,其中包含了 Bing、Cortana 以及其他眾多內部項目的源代碼。從已知的情況來看,他們發布的可供外接下載的體積為9GB 的壓縮包里包含了微軟公司的250多個項目的源代碼。其中便包括了含有90% 的 Bing 源代碼以及大約45% 的 Bing Maps 和 Cortana 源代碼。很快,微軟方面緊急回應稱,經過調查後發現,一些公司產品的部分源代碼確實被黑客所盜取,而泄露代碼的產品並不屬於微軟的核心產品。Windows、Windows Server 和 Microsoft Office等微軟桌面軟件的源代碼尚未泄露。在過去的幾個月里,Lapsus$ 已經披露了大量針對大公司的網絡攻擊,其中包括已證實的就有針對英偉達、三星、沃達豐、育碧等的攻擊。今年2月底,Lapsus$便公開承認對英偉達進行了網絡攻擊,聲稱擁有來英偉達的大約 1 TB 數據。同時,Lapsus$ 還會大張旗鼓地公開自己的「戰果」,一邊建群向全世界預告自己下一個的攻擊目標。如此猖狂的行徑,令 Lapsus$ 成為了眾多網絡安全研究者追蹤的對象,該團伙成員的隱秘身份也終於在近日被揭開。據悉,Lapsus$組織的頭目(代號 White)年僅16歲,因為患有自閉症所以在英國英格蘭牛津一所特殊學校上學。有相關人士透露稱,White通過買賣 0day 漏洞發家,截至目前積累了超過 300BTC,價值約1400萬美元(約合人民幣8900萬元)。此前,White 還曾在 Reddit 上招兵買馬,在一份招聘中,他開出的薪資達到了每周20000美元。White 的父親稱:直到最近我才聽說這件事,他從來沒有告訴我過任何黑客行為,他非常擅長電腦並且在電腦上花費很長時間,我一直以為他在打遊戲。據外媒報道,此次被警方逮捕的7名黑客都在英國,因此,Lapsus$的南美大本營應該還是安全的。值得注意的是,由於該團伙中有多名未成年,因此英國司法部門尚未對其提出公開的指控。而就在前日,Lapsus$還在其訂閱頻道發布消息稱:我們的一些成員放假到3月30日,因此我們會安靜一段時間,感謝您理解我們——我們會儘快泄露新東西。
鑽石舞台 發表在 痞客邦 留言(0) 人氣()
留言列表
留言列表