年僅 16 歲的黑客少年，竟是攪亂 IT 巨頭的幕后主使？

整理 | 鄭麗媛

出品 | CSDN
近來(lái)，黑客組織 Lapsus$ 活躍在各大科技網(wǎng)站：竊取英偉達(dá)近 1TB 的數(shù)據(jù)、泄露三星近 190GB 的機(jī)密數(shù)據(jù)、公布微軟 Bing 和 Cortana 源碼…不同于大部分黑客組織，Lapsus$ 沒(méi)有刻意隱藏自己，反而行事非常高調(diào)，不僅在 Telegram 上預(yù)告并宣布目標(biāo)入侵企業(yè)，還直白表示希望能向廣大企業(yè)員工購(gòu)買(mǎi)內(nèi)部系統(tǒng)訪問(wèn)權(quán)。Lapsus$ 的“特別”及其影響企業(yè)的數(shù)量之多，引起了諸多網(wǎng)絡(luò)安全研究人員的關(guān)注，也開(kāi)始調(diào)查 Lapsus$ 的幕后主使，近日終于有了一絲眉目：據(jù)彭博社最新報(bào)道，四名研究人員通過(guò)追溯 Lapsus$ 的攻擊，推測(cè)背后主謀應(yīng)該是一名居住在英國(guó)牛津附近的 16 歲少年。

報(bào)道中并沒(méi)有透露這名少年的真實(shí)名字，只是在此之前，網(wǎng)上曾有人爆料一個(gè) ID 為“SigmA”的人是 Lapsus$ 主謀并已被捕后，Lapsus$ 辟謠道“SigmA”并未被捕，同時(shí)也側(cè)面證實(shí)了“SigmA”是 Lapsus$ 組織中的一員。除了“SigmA”，彭博社補(bǔ)充這名少年還有 “White”和“Breachbase”這兩個(gè)常用 ID。研究人員表示，這名少年目前只是“懷疑對(duì)象”，因?yàn)樗麄冞€無(wú)法將他與 Lapsus$ 的每一次黑客攻擊都聯(lián)系起來(lái)，此前他也未被執(zhí)法部門(mén)指控過(guò)任何不當(dāng)行為。除了多家網(wǎng)絡(luò)安全公司在調(diào)查 Lapsus$，它的高調(diào)也引來(lái)了其他黑客組織的注意——這名 16 歲英國(guó)少年的個(gè)人信息及家庭住址被對(duì)手黑客發(fā)布在網(wǎng)上。彭博社記者根據(jù)這個(gè)地址找到了這名少年的住所，并通過(guò)門(mén)鈴對(duì)講系統(tǒng)與這名少年的母親交談了大約 10 分鐘。在談話中，男孩母親表示并不清楚外界對(duì)她兒子的指控，也沒(méi)有回應(yīng)那些入侵是否是她兒子所為。但她指出，由于家庭地址和個(gè)人信息被公開(kāi)，他們一家遭受了很多騷擾。直到結(jié)束談話，男孩母親都有意回避談?wù)撚嘘P(guān)她兒子的話題，也拒絕讓他接受采訪，直言這是執(zhí)法部門(mén)的事情，而她會(huì)聯(lián)系警方。

從當(dāng)前掌握的線索來(lái)看，Lapsus$ 的幕后主使非常擅長(zhǎng)黑客攻擊，入侵速度甚至快到一度令研究人員以為是自動(dòng)化操作。該組織成員也非常惡劣，不僅公開(kāi)嘲諷他們的入侵對(duì)象、泄露源碼和敏感數(shù)據(jù)令企業(yè)陷入危機(jī)，還曾黑進(jìn)被入侵公司的 Zoom 電話，線上嘲笑那些專(zhuān)注清理黑客行為的員工和顧問(wèn)。不過(guò)據(jù)兩名研究人員稱(chēng)，Lapsus$ 的運(yùn)營(yíng)安全性很差，所以網(wǎng)絡(luò)安全公司才有機(jī)會(huì)了解該組織背后的構(gòu)成：除了那位疑似主謀的 16 歲英國(guó)少年，Lapsus$ 還有一名少年成員來(lái)自巴西，另外還有七個(gè)獨(dú)特賬戶也與 Lapsus$ 有關(guān)。但截止目前，泰晤士河谷警察局和負(fù)責(zé)調(diào)查英國(guó)黑客行為的國(guó)家犯罪局均沒(méi)有回應(yīng)有關(guān)這位 16 歲少年嫌疑人的消息。或許是迫于多方勢(shì)力均在全力調(diào)查，Lapsus$ 方面已宣布要暫作休整。據(jù) Lapsus$ 在 Telegram 上發(fā)布的消息，目前該組織處于休假狀態(tài)：“我們的一些成員將休假到 2022 年 3 月 30 日，所以我們可能會(huì)安靜一段時(shí)間，謝謝理解。我們會(huì)盡快泄露更多信息的。”

參考鏈接：

https://www.bloomberg.com/news/articles/2022-03-23/teen-suspected-by-cyber-researchers-of-being-lapsus-mastermind