倫敦警方逮捕7名黑客組織Lapsus$相關青少年曾黑掉微軟英偉達三星
本週,英國牛津的一名16歲少年被指控為信息安全犯罪團伙Lapsus$的頭目之一。其他黑客和研究人員透露,這名少年通過黑客活動積累了1400萬美元(1060萬英鎊)的財富。倫敦市警方表示,已經逮捕7名與該團伙有關的青少年,但沒有透露他是否是其中之一。這名男孩的父親表示,他的家人對此感到擔憂,並試圖讓他遠離電腦。
這名患有自閉症的少年在網絡上的綽號是“White”或“Breachbase”。他被認為是總部設在南美的黑客團伙Lapsus$的幕後黑手。Lapsus$崛起的時間不長,但在成功攻破微軟等大公司的網絡,並將這些“成績”發到網上之後,已成為最受關注、最令人害怕的黑客團伙之一。
由於法律原因,這名少年的姓名未被公佈。他就讀於牛津的一所特殊教育學校。
倫敦市警方表示:“7名年齡在16至21歲之間的人因涉嫌黑客組織活動而被捕。他們隨後在調查中獲釋,但調查仍在進行中。”
男孩的父親表示:“直到最近我才聽說這件事。他從來沒有談論過黑客活動,但他對電腦很在行,並且花很多時間在電腦上。我一直以為他在玩遊戲。”“我們將嘗試阻止他用電腦。”
在與合作夥伴鬧翻之後,“White”在一家黑客網站上被曝光。其他黑客洩露了他的姓名、地址和社交媒體照片。他們還發布了他的黑客生涯傳記,稱:“僅僅幾年後,他的淨資產積累就已經超過了300個比特幣(接近1400萬美元)。他現在率屬於一個名為Lapsus$的勒索軟件團伙,該團伙一直在勒索和入侵多個組織。”
信息安全研究人員追踪“White”已經有接近一年的時間,並將他與Lapsus$和其他黑客活動聯繫在一起。信息安全調查公司Unit 221B首席研究員埃里森·尼克松(Allison Nixon)表示:“我們從去年年中就知道了他的名字。我們在他被曝光之前就確認了他的身份。”“在確認這名黑客後,221B與信息安全公司Palo Alto合作,在整個2021年中一直監視他的動向,定期向司法部門發送關於最新犯罪活動的通知。”
尼克松還表示,研究人員通過對這名少年互聯網帳號上幾乎不間斷的活動來追踪他。“我們觀察了一個帳號的發帖歷史,並看到較老的帖子中提供了聯繫人信息。”而之所以能追踪到他的活動踪跡,是因為“White”翻了錯誤,沒有掩蓋自己的痕跡。
Lapsus$以其高調的目標以及在Telegram平台上的活躍而在短時間內就聲名鵲起,其Telegram頻道已經吸引了4.7萬關注者。該組織的最後一條消息是周三發布的,其中顯示:“我們的一些成員將休假至2022年3月30日。我們可能會沉寂一段時間。謝謝你們的理解。我們會盡快洩露信息。”
信息安全公司Digital Shadow的克里斯·摩根(Chris Morgan)表示,近幾個月,在把目標對準了幾家企業科技公司,洩露大量數據,並將其發布至專用的Telegram數據洩露頻道之後,Lapsus$的知名度迅速提升。“然而,外界對該組織的起源了解甚少。由於Lapsus$最初的活動是針對巴西的幾家組織,因此一些研究者推測,該組織的總部設在南美。”
在本週三的博客文章中,微軟表示,Lapsus$已經獲得了對其係統有限的訪問權限。信息安全公司Okta也承認,遭到了Lapsus$的黑客攻擊,影響了數百家客戶。