黑掉微軟、英偉達、三星的黑客組織 Lapsus$ 主謀被鎖定為 16 歲英國少年

北京時間 3 月 10 日早間消息，據(jù)報道，日前，微軟、英偉達等科技公司遭到一系列黑客攻擊，而網(wǎng)絡(luò)安全人員在調(diào)查中，把目標(biāo)鎖定在了英國英格蘭牛津一位 16 歲少年。

四名網(wǎng)絡(luò)安全專家目前正代表微軟等被攻擊公司展開調(diào)查，對名為“Lapsus$”的黑客組織進行調(diào)查，專家們判斷，上述 16 歲少年是這個黑客組織的主謀。

這個黑客組織過去進行了多次高調(diào)攻擊，引發(fā)了安全專家的關(guān)注。目前這些攻擊事件的具體動機尚不祥，但是專家猜測可能是出于謀取金錢或是提高“行業(yè)”知名度。

研究人員確信，這名英國少年和上述黑客組織的多次攻擊事件有關(guān)，不過目前還不能證明他參與了 Lapsus$ 的每一次攻擊行為。據(jù)悉，網(wǎng)絡(luò)安全專家使用了攻擊事件留下的痕跡，再加上和公開信息進行比對，鎖定了他的身份。

這名黑客還是未成年，因此媒體沒有公開他的姓名，在網(wǎng)絡(luò)上，這位少年的代號是“White”或是“Breachbase”。迄今為止，英國司法部門尚未對他提出公開的指控。

據(jù)報道，Lapsus$ 還有另外一位成員，也是個未成年人，居住在巴西。一位參與黑客事件調(diào)查的人士透露，調(diào)查人員目前一共鎖定了和該組織有關(guān)的七個獨立賬號，這也表明該黑客組織可能還有其他成員。

另一知情人士表示，該未成年人在實施攻擊方面非常嫻熟，以至于在最初，調(diào)查者認(rèn)為一些觀察到的攻擊活動來自機器人軟件。

過去，Lapsus$ 組織對于一些受害者公司進行了公開嘲諷，在網(wǎng)上公開源代碼或是內(nèi)部文件。比如之前，該組織宣布已經(jīng)攻破了 Okta 公司（一家身份識別和訪問權(quán)限管理企業(yè)）的系統(tǒng)，導(dǎo)致該公司陷入一場公關(guān)危機。

在多個官方博文中，Okta 公司透露一家第三方供應(yīng)商的一名工程師，其系統(tǒng)被攻破，導(dǎo)致公司 2.5% 的客戶受到了影響。

令人不可思議的是，Lapsus$ 組織甚至入侵了一些公司的 Zoom 視頻會議。三名調(diào)查人員透露，黑客在視頻會議上嘲諷了受害企業(yè)員工，以及幫助解決黑客攻擊事件的外部 IT 咨詢公司。

微軟之前也遭到 Lapsus$ 攻擊。該公司在官方博文中透露，該組織針對多家機構(gòu)進行了大規(guī)模的“社會工程學(xué)攻擊”和勒索。

微軟介紹說，這家黑客組織的動機就是攻擊企業(yè)，盜取數(shù)據(jù)，然后獲取贖金。在微軟的監(jiān)控系統(tǒng)中，這家黑客組織的代號是“DEV-0537”。據(jù)悉，為輔助攻擊行動，他們有時還會在目標(biāo)公司內(nèi)部招募眼線。

研究人員表示，這家黑客組織在運作安全方面表現(xiàn)糟糕，使得網(wǎng)絡(luò)安全公司可以了解到這名英國未成年黑客的詳細情況。

微軟在一篇博文中介紹說，許多黑客組織保持低調(diào)，但是 EV-0537 看上去不會掩蓋自己的攻擊活動痕跡，他們甚至在社交媒體上宣布自己的攻擊行動，并且發(fā)布廣告，要獲取目標(biāo)公司員工的賬號密碼。EV-0537 一開始首先針對英國和南美洲的企業(yè)機構(gòu)，開始進行全球范圍攻擊，他們瞄準(zhǔn)了政府機構(gòu)、科技、電信、媒體、零售和醫(yī)療健康領(lǐng)域的企業(yè)。

一些黑客競爭對手，還在網(wǎng)絡(luò)上公開了這名英格蘭少年黑客的詳細信息，比如住址，以及父母的詳細情況。

一名據(jù)稱是這位少年母親的女士和外媒通過門鈴對講系統(tǒng)交流了 10 分鐘。少年黑客的住所外觀普通，在一條安靜的大街上，距離大名鼎鼎的牛津大學(xué)有大約八公里的距離。

這位女士表示，自己不清楚網(wǎng)絡(luò)泄露資料對于兒子的指控。孩子母親和父親的住所都在網(wǎng)絡(luò)上公開，這給她帶來了困擾。這位母親表示，孩子的確住在這里，目前已經(jīng)遭到了其他人的騷擾，另外一些網(wǎng)絡(luò)公開資料中的事情無法得到證實。

這位母親不愿意讓兒子接受采訪。她表示，這屬于執(zhí)法部門的事情，目前她正在聯(lián)系當(dāng)?shù)鼐健?/p>

調(diào)查英國地區(qū) Lapsus$ 黑客攻擊事件的泰晤士谷警察局、英國犯罪局都沒有對外就這名少年黑客表態(tài)。美國聯(lián)邦調(diào)查局舊金山分部也在調(diào)查一宗涉及到 Lapsus$ 的攻擊事件，該機構(gòu)也拒絕置評。

Lapsus$ 過去還宣稱攻擊了韓國三星電子、沃達豐、Ubisoft 等公司的網(wǎng)絡(luò)。之前在攻擊英偉達之后，該組織在移動聊天工具“電報”上公布了被盜取的英偉達源代碼。

當(dāng)?shù)貢r間周二，Lapsus$ 宣布攻擊 Okta 公司在網(wǎng)上引發(fā)軒然大波。隨后該機構(gòu)還暗示，距離下一次攻擊大公司可能有一段“休息時間”。該組織表示，若干黑客成員 3 月 30 日才有假期，因此本組織將安靜一段時間，“謝謝你們理解，我們會盡快爆猛料?！?/p>

《微軟承認(rèn)遭黑客入侵：產(chǎn)品源代碼被盜，但問題不大》

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。