年僅16歲,攻擊微軟、三星、英偉達的幕后主使浮出水面
Lapsus$是一個近來異常活躍的黑客組織,主要事跡有竊取并泄露英偉達、三星、微軟、Okta等科技巨頭的源代碼和專有數據,此外受害者還有游戲開發商育碧Ubisoft,電信公司Vodafone和電子商務巨頭Mercado等一眾知名公司。
不過,Lapsus$的囂張似乎到頭了。近日,倫敦金融城警方表示,他們已經逮捕了七名與該團伙有聯系的人,這些人的年齡在16至21歲之間。目前尚不清楚Lapsus$具體的組織構成,但可從他們的Telegram聊天記錄的得到一些線索,大部分成員使用的是英語、俄語、土耳其語、德語以及葡萄牙語。
警方出于對未成年人的保護,沒有公布任何名字。但據報道,部分Lapsus$組織成員的個人隱私信息已經被其競爭對手暴露在網絡上。其中有一個在線上被稱為White/Breachbase的Lapsus$組織成員,其真實身份是一名英國牛津的17歲少年。該少年通過黑客活動,據悉已經收獲了超過300個比特幣(價值約8200萬人民幣)。除了真實姓名、家庭住址、出生日期和教育程度等個人身份識別信息外,作為競爭對手的黑客甚至還發布了該少年與家人的私人照片。
一直在追蹤該黑客組織成員的Unit 221B首席研究官Allison Nixon表示,該少年很可能是Lapsus$組織的負責人。那么,這名青少年為何要從事網絡犯罪呢?單純是因為錢嗎?
據報道,該少年患有自閉癥,對此Cybereason安全戰略總監Ken Westin表示,很難去猜測這個所謂的“策劃者”的動機。畢竟直到不久前,更多人相信的是Lapsus$是一個大型的網絡犯罪集團或者APT組織。
“我根據他們的作案手法推測,這個團體很年輕,他們對自己的成功感到驚訝,不知道該怎么辦。在他們與外界的一些后續溝通中,從他們的言辭表達中透露出對名聲更感興趣,并且對他們的能力和成就的看重超過了任何財務動機,”Ken Westin如此說道,“他們的大腦仍在發育,對娛樂與犯罪之間的界限感知很模糊。
