黑掉微软、英伟达、三星的黑客组织 Lapsus$ 主谋被锁定为 16 岁英国少年

北京时间 3 月 10 日早间消息,据报道,日前,微软、英伟达等科技公司遭到一系列黑客攻击,而网络安全人员在调查中,把目标锁定在了英国英格兰牛津一位 16 岁少年。

四名网络安全专家目前正代表微软等被攻击公司展开调查,对名为“Lapsus$”的黑客组织进行调查,专家们判断,上述 16 岁少年是这个黑客组织的主谋。

这个黑客组织过去进行了多次高调攻击,引发了安全专家的关注。目前这些攻击事件的具体动机尚不祥,但是专家猜测可能是出于谋取金钱或是提高“行业”知名度。

研究人员确信,这名英国少年和上述黑客组织的多次攻击事件有关,不过目前还不能证明他参与了 Lapsus$ 的每一次攻击行为。据悉,网络安全专家使用了攻击事件留下的痕迹,再加上和公开信息进行比对,锁定了他的身份。

这名黑客还是未成年,因此媒体没有公开他的姓名,在网络上,这位少年的代号是“White”或是“Breachbase”。迄今为止,英国司法部门尚未对他提出公开的指控。

据报道,Lapsus$ 还有另外一位成员,也是个未成年人,居住在巴西。一位参与黑客事件调查的人士透露,调查人员目前一共锁定了和该组织有关的七个独立账号,这也表明该黑客组织可能还有其他成员。

另一知情人士表示,该未成年人在实施攻击方面非常娴熟,以至于在最初,调查者认为一些观察到的攻击活动来自机器人软件。

过去,Lapsus$ 组织对于一些受害者公司进行了公开嘲讽,在网上公开源代码或是内部文件。比如之前,该组织宣布已经攻破了 Okta 公司(一家身份识别和访问权限管理企业)的系统,导致该公司陷入一场公关危机。

在多个官方博文中,Okta 公司透露一家第三方供应商的一名工程师,其系统被攻破,导致公司 2.5% 的客户受到了影响。

令人不可思议的是,Lapsus$ 组织甚至入侵了一些公司的 Zoom 视频会议。三名调查人员透露,黑客在视频会议上嘲讽了受害企业员工,以及帮助解决黑客攻击事件的外部 IT 咨询公司。

微软之前也遭到 Lapsus$ 攻击。该公司在官方博文中透露,该组织针对多家机构进行了大规模的“社会工程学攻击”和勒索。

微软介绍说,这家黑客组织的动机就是攻击企业,盗取数据,然后获取赎金。在微软的监控系统中,这家黑客组织的代号是“DEV-0537”。据悉,为辅助攻击行动,他们有时还会在目标公司内部招募眼线。

研究人员表示,这家黑客组织在运作安全方面表现糟糕,使得网络安全公司可以了解到这名英国未成年黑客的详细情况。

微软在一篇博文中介绍说,许多黑客组织保持低调,但是 EV-0537 看上去不会掩盖自己的攻击活动痕迹,他们甚至在社交媒体上宣布自己的攻击行动,并且发布广告,要获取目标公司员工的账号密码。EV-0537 一开始首先针对英国和南美洲的企业机构,开始开始进行全球范围攻击,他们瞄准了政府机构、科技、电信、媒体、零售和医疗健康领域的企业。

一些黑客竞争对手,还在网络上公开了这名英格兰少年黑客的详细信息,比如住址,以及父母的详细情况。

一名据称是这位少年母亲的女士和外媒通过门铃对讲系统交流了 10 分钟。少年黑客的住所外观普通,在一条安静的大街上,距离大名鼎鼎的牛津大学有大约八公里的距离。

这位女士表示,自己不清楚网络泄露资料对于儿子的指控。孩子母亲和父亲的住所都在网络上公开,这给她带来了困扰。这位母亲表示,孩子的确住在这里,目前已经遭到了其他人的骚扰,另外一些网络公开资料中的事情无法得到证实。

这位母亲不愿意让儿子接受采访。她表示,这属于执法部门的事情,目前她正在联系当地警方。

调查英国地区 Lapsus$ 黑客攻击事件的泰晤士谷警察局、英国犯罪局都没有对外就这名少年黑客表态。美国联邦调查局旧金山分部也在调查一宗涉及到 Lapsus$ 的攻击事件,该机构也拒绝置评。

Lapsus$ 过去还宣称攻击了韩国三星电子、沃达丰、Ubisoft 等公司的网络。之前在攻击英伟达之后,该组织在移动聊天工具“电报”上公布了被盗取的英伟达源代码。

当地时间周二,Lapsus$ 宣布攻击 Okta 公司在网上引发轩然大波。随后该机构还暗示,距离下一次攻击大公司可能有一段“休息时间”。该组织表示,若干黑客成员 3 月 30 日才有假期,因此本组织将安静一段时间,“谢谢你们理解,我们会尽快爆猛料。”

《微软承认遭黑客入侵:产品源代码被盗,但问题不大》

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注