最近,来自 Lapsus$ 集团的黑客宣布对诸如微软,Nvidia,电子商务平台Okta等大型科技公司进行网络攻击,据研究人员称,他们是青少年,策划者今年16岁,和她住在一间简陋的房子里妈妈。
不久前,据说Lapsus$已成功渗透到几家公司。一些媒体将其破坏描述为 “历史黑客攻击”,它提取了1 TB的机密数据。在经历了很多混乱之后,已经发布了有关导致科技公司失去设计和源代码的特殊群体的数据。
由于攻击的规模,许多人认为黑客群体是由经验丰富的成年人组成的,但是,令人惊讶的是,据彭博社报道,他们是青少年,策划者今年16岁,“住在他母亲的房子里” 在英格兰。
彭博社指出:“调查人员怀疑这名少年是Lapsus$进行的一些重大袭击的幕后黑手,但他们无法最终将他与Lapsus$声称的所有袭击联系起来。”
此外,网络研究人员还利用黑客入侵的法医证据和公共信息将这名少年联系起来,他的名字仍未公开为未成年人,但以别名 “White” 和 “breachbase” 而闻名。由于他的年龄,他没有因任何罪行被警察挑出来。
Lapsus$的另一名疑似成员是一名生活在巴西的少年。研究人员发现了与该黑客组织相关的七个独特帐户,这表明该组织的运营中可能还有其他人参与其中。
根据参与调查的人士的说法,这名未成年人非常熟练且容易被黑客入侵,以至于他们起初认为攻击是自动进行的,而不是由人执行的。
Lapsus$ 对公司的黑客攻击是如此多样和讽刺,以至于他们甚至加入了违规公司的Zoom电话,他们嘲笑试图清理黑客攻击的员工和顾问。
受影响的公司之一Microsft在一篇博客文章中承认自己是Lapsus$的受害者,他们在博客文章中解释说,该组织已开始 “针对多个组织的大规模社会工程和勒索运动”。
该组织的主要作案手法是入侵公司,窃取其数据并索取赎金,以免披露它们。微软将Lapsus$追踪为 “DEV-0537”,并表示该组织已成功招募受害者公司的内部人员来协助他们的袭击。
两名研究人员表示,该组织的运营安全性很差,这使网络安全公司能够深入了解青少年黑客。
微软在博客文章中说:“与大多数仍在关注之下的活动团体不同,DEV-0537 似乎并没有掩盖自己的足迹。”“他们走到了极端,在社交媒体上宣传自己的攻击,或者公开他们打算从目标组织的员工那里购买凭证。DEV-0537 最初以英国和南美的组织为目标,但已扩展到全球目标,包括政府、科技、电信、媒体、零售和医疗保健领域的组织。”
这位少年黑客在英格兰的个人信息,包括他的地址和父母的信息,是由竞争对手的黑客在网上发布的。
彭博社的一位记者出席了这个指示,他采访了一位自称是孩子母亲的妇女。他们通过门铃对讲系统通话了大约 10 分钟。这所房子被描述为 “一条安静小巷上的普通联排别墅”。
这位女士说,她不知道对儿子的指控或泄露的材料。她说,她对收录自己的房屋和少年父亲家的视频和照片感到沮丧。这位母亲说,这名少年住在那个地址,其他人骚扰了他,但其他许多泄露的细节无法得到媒体的证实。
他们说,他拒绝以任何方式谈论他的儿子,也拒绝让他接受面谈,并说问题是执法部门的事情,他正在与警方沟通。
(来自彭博社的信息)
继续阅读
FIFA 22是最后一个:EA Sports与这家足球公司分手,但它袖手旁观