一名來(lái)自牛津的16歲少年日前被指控為黑客組織 Lapsus$的頭目之一。

據(jù)稱，該少年已經(jīng)通過(guò)黑客攻擊累計(jì)了高達(dá)1060萬(wàn)英鎊的巨額資產(chǎn)。也因此被眼紅的競(jìng)爭(zhēng)對(duì)手出賣。

倫敦市警方表示，他們已經(jīng)逮捕了七名與該黑客組織有關(guān)的青少年，但并不確定這位十六歲少年是否是該黑客組織成員。

男孩的父親在接受BBC采訪時(shí)，他的家人表現(xiàn)的憂心忡忡，并強(qiáng)調(diào)曾試圖讓他遠(yuǎn)離網(wǎng)絡(luò)世界。

據(jù)傳說(shuō)，這位患有自閉癥，就讀于倫敦一所特殊教育學(xué)校的少年可能就是最近頻頻攻擊大公司并屢次得手的黑客組織Lapsus$的幕后黑手，據(jù)信該團(tuán)隊(duì)位于南美，是一個(gè)較新的團(tuán)隊(duì)。但在該團(tuán)隊(duì)對(duì)英偉達(dá)、三星、微軟等公司的攻擊屢次得手后，已經(jīng)在世界上聲名大噪。

玩網(wǎng)絡(luò)游戲

那還的父親告訴BBC：“直到最近我才聽說(shuō)過(guò)這件事。他從來(lái)沒有談?wù)撨^(guò)任何黑客行為，但他非常擅長(zhǎng)擺弄電腦，并且在電腦上花費(fèi)了很多時(shí)間。我一直以為他在玩游戲。“

“我們將試圖阻止他使用電腦?！?/p>

BBC 還與男孩的母親進(jìn)行了交談，但后者不愿意對(duì)此事做出評(píng)價(jià)。

'Doxxed' 在線

在與成員發(fā)生內(nèi)訌后，代號(hào)“White“的成員在網(wǎng)站上被”doxxed“曝光。

后者暴露了他的性命，地址和社交媒體圖片。

他們害發(fā)布了一份關(guān)于他黑客生涯的傳記，“幾年后，他的凈資產(chǎn)積累了超過(guò) 300 比特幣 [接近 1400 萬(wàn)美元]……[他] 現(xiàn)在隸屬于一個(gè)被稱為‘Lapsus$’ 的勒索軟件組織。 ，他一直在敲詐和‘黑客攻擊’幾個(gè)組織?！?/p>

在彭博社受詞報(bào)道該黑客組織之前，網(wǎng)絡(luò)安全研究人員已經(jīng)追蹤White長(zhǎng)達(dá)一年，并將他與Lapsus$ 和其他黑客事件聯(lián)系起來(lái)。

網(wǎng)絡(luò)安全調(diào)查公司 Unit 221B 的首席研究官艾莉森尼克松說(shuō)：“他的名字去年就已經(jīng)在我們的名單上，我們?cè)谌巳馑阉髦熬驼J(rèn)出了他。”

“Unit 221B在確定演員后與 [網(wǎng)絡(luò)安全公司] Palo Alto 合作，在整個(gè) 2021 年觀察他的動(dòng)向，定期向執(zhí)法部門通報(bào)最新犯罪情況?！?/p>

尼克松夫人說(shuō)，研究人員通過(guò)一系列活動(dòng)追蹤了他，這些活動(dòng)與男孩幾乎不間斷的在線賬戶流相關(guān)聯(lián)。

“我們通過(guò)查看帳戶的帖子歷史記錄并查看舊帖子提供該人的聯(lián)系信息來(lái)做到這一點(diǎn)。”

尼克松夫人說(shuō)，由于“懷特”未能掩蓋自己的蹤跡而犯下的錯(cuò)誤，因此追蹤了這條線索。

Lapsus$ 上的船員

Lapsus$ 網(wǎng)絡(luò)勒索組織因其高調(diào)的目標(biāo)和在消息應(yīng)用程序 Telegram 上的活躍存在而在短時(shí)間內(nèi)聲名鵲起。它的頻道已發(fā)展到 47,000 名訂閱者。

最后一條消息是周三在頻道上發(fā)布的，該小組說(shuō)：“我們的一些成員放假到 2022 年 3 月 30 日。我們可能會(huì)安靜一段時(shí)間。感謝您理解我們 - 我們會(huì)盡快拿出猛料?！?/p>

來(lái)自網(wǎng)絡(luò)安全公司 Digital Shadows 的 Chris Morgan 表示，Lapsus$ 在“針對(duì)幾家企業(yè)技術(shù)公司、破壞大量數(shù)據(jù)并將其發(fā)布到他們專用的 Telegram 數(shù)據(jù)泄漏渠道之后”，最近幾個(gè)月的知名度上升。

“對(duì)該組織的起源知之甚少，但是，鑒于 Lapsus$ 的最初活動(dòng)是針對(duì)巴西的幾個(gè)組織，一些研究人員推測(cè)該組織的總部設(shè)在南美，” Chris Morgan說(shuō)。

本周微軟和安全公司Okta都遭到了該組織攻擊。

微軟在周三的一篇博客文章中表示， Lapsus$ 對(duì)其系統(tǒng)的訪問(wèn)權(quán)限有限。

安全公司 Okta承認(rèn)，它也遭到了該組織的黑客攻擊，對(duì)其數(shù)百名客戶造成了影響。雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))雷峰網(wǎng)雷峰網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。