年僅 16 歲的黑客少年,竟是攪亂 IT 巨頭的幕后主使?
整理 | 鄭麗媛
出品 | CSDN
近來,黑客組織 Lapsus$ 活躍在各大科技網(wǎng)站:竊取英偉達近 1TB 的數(shù)據(jù)、泄露三星近 190GB 的機密數(shù)據(jù)、公布微軟 Bing 和 Cortana 源碼…不同于大部分黑客組織,Lapsus$ 沒有刻意隱藏自己,反而行事非常高調(diào),不僅在 Telegram 上預(yù)告并宣布目標(biāo)入侵企業(yè),還直白表示希望能向廣大企業(yè)員工購買內(nèi)部系統(tǒng)訪問權(quán)。Lapsus$ 的“特別”及其影響企業(yè)的數(shù)量之多,引起了諸多網(wǎng)絡(luò)安全研究人員的關(guān)注,也開始調(diào)查 Lapsus$ 的幕后主使,近日終于有了一絲眉目:據(jù)彭博社最新報道,四名研究人員通過追溯 Lapsus$ 的攻擊,推測背后主謀應(yīng)該是一名居住在英國牛津附近的 16 歲少年。
報道中并沒有透露這名少年的真實名字,只是在此之前,網(wǎng)上曾有人爆料一個 ID 為“SigmA”的人是 Lapsus$ 主謀并已被捕后,Lapsus$ 辟謠道“SigmA”并未被捕,同時也側(cè)面證實了“SigmA”是 Lapsus$ 組織中的一員。除了“SigmA”,彭博社補充這名少年還有 “White”和“Breachbase”這兩個常用 ID。研究人員表示,這名少年目前只是“懷疑對象”,因為他們還無法將他與 Lapsus$ 的每一次黑客攻擊都聯(lián)系起來,此前他也未被執(zhí)法部門指控過任何不當(dāng)行為。除了多家網(wǎng)絡(luò)安全公司在調(diào)查 Lapsus$,它的高調(diào)也引來了其他黑客組織的注意——這名 16 歲英國少年的個人信息及家庭住址被對手黑客發(fā)布在網(wǎng)上。彭博社記者根據(jù)這個地址找到了這名少年的住所,并通過門鈴對講系統(tǒng)與這名少年的母親交談了大約 10 分鐘。在談話中,男孩母親表示并不清楚外界對她兒子的指控,也沒有回應(yīng)那些入侵是否是她兒子所為。但她指出,由于家庭地址和個人信息被公開,他們一家遭受了很多騷擾。直到結(jié)束談話,男孩母親都有意回避談?wù)撚嘘P(guān)她兒子的話題,也拒絕讓他接受采訪,直言這是執(zhí)法部門的事情,而她會聯(lián)系警方。
從當(dāng)前掌握的線索來看,Lapsus$ 的幕后主使非常擅長黑客攻擊,入侵速度甚至快到一度令研究人員以為是自動化操作。該組織成員也非常惡劣,不僅公開嘲諷他們的入侵對象、泄露源碼和敏感數(shù)據(jù)令企業(yè)陷入危機,還曾黑進被入侵公司的 Zoom 電話,線上嘲笑那些專注清理黑客行為的員工和顧問。不過據(jù)兩名研究人員稱,Lapsus$ 的運營安全性很差,所以網(wǎng)絡(luò)安全公司才有機會了解該組織背后的構(gòu)成:除了那位疑似主謀的 16 歲英國少年,Lapsus$ 還有一名少年成員來自巴西,另外還有七個獨特賬戶也與 Lapsus$ 有關(guān)。但截止目前,泰晤士河谷警察局和負責(zé)調(diào)查英國黑客行為的國家犯罪局均沒有回應(yīng)有關(guān)這位 16 歲少年嫌疑人的消息。或許是迫于多方勢力均在全力調(diào)查,Lapsus$ 方面已宣布要暫作休整。據(jù) Lapsus$ 在 Telegram 上發(fā)布的消息,目前該組織處于休假狀態(tài):“我們的一些成員將休假到 2022 年 3 月 30 日,所以我們可能會安靜一段時間,謝謝理解。我們會盡快泄露更多信息的。”
參考鏈接:
https://www.bloomberg.com/news/articles/2022-03-23/teen-suspected-by-cyber-researchers-of-being-lapsus-mastermind
*博客內(nèi)容為網(wǎng)友個人發(fā)布,僅代表博主個人觀點,如有侵權(quán)請聯(lián)系工作人員刪除。