北京时间 3 月 25 日早间消息,本周,英国牛津的一名 16 岁少年被指控为信息安全犯罪团伙 Lapsus$ 的头目之一。其他黑客和研究人员透露,这名少年通过黑客活动积累了 1400 万美元(1060 万英镑)的财富。
伦敦市警方表示,已经逮捕 7 名与该团伙有关的青少年,但没有透露他是否是其中之一。这名男孩的父亲表示,他的家人对此感到担忧,并试图让他远离电脑。
这名患有自闭症的少年在网络上的绰号是“White”或“Breachbase”。他被认为是总部设在南美的黑客团伙 Lapsus$ 的幕后黑手。Lapsus$ 崛起的时间不长,但在成功攻破微软等大公司的网络,并将这些“成绩”发到网上之后,已成为最受关注、最令人害怕的黑客团伙之一。
由于法律原因,这名少年的姓名未被公布。他就读于牛津的一所特殊教育学校。
伦敦市警方表示:“7 名年龄在 16 至 21 岁之间的人因涉嫌黑客组织活动而被捕。他们随后在调查中获释,但调查仍在进行中。”
男孩的父亲表示:“直到最近我才听说这件事。他从来没有谈论过黑客活动,但他对电脑很在行,并且花很多时间在电脑上。我一直以为他在玩游戏。”“我们将尝试阻止他用电脑。”
在与合作伙伴闹翻之后,“White”在一家黑客网站上被曝光。其他黑客泄露了他的姓名、地址和社交媒体照片。他们还发布了他的黑客生涯传记,称:“仅仅几年后,他的净资产积累就已经超过了 300 个比特币(接近 1400 万美元)。他现在率属于一个名为 Lapsus$ 的勒索软件团伙,该团伙一直在勒索和入侵多个组织。”
信息安全研究人员追踪“White”已经有接近一年的时间,并将他与 Lapsus$ 和其他黑客活动联系在一起。信息安全调查公司 Unit 221B 首席研究员埃里森・尼克松(Allison Nixon)表示:“我们从去年年中就知道了他的名字。我们在他被曝光之前就确认了他的身份。”“在确认这名黑客后,221B 与信息安全公司 Palo Alto 合作,在整个 2021 年中一直监视他的动向,定期向司法部门发送关于最新犯罪活动的通知。”
尼克松还表示,研究人员通过对这名少年互联网账号上几乎不间断的活动来追踪他。“我们观察了一个账号的发帖历史,并看到较老的帖子中提供了联系人信息。”而之所以能追踪到他的活动踪迹,是因为“White”犯了错误,没有掩盖自己的痕迹。
Lapsus$ 以其高调的目标以及在 Telegram 平台上的活跃而在短时间内就声名鹊起,其 Telegram 频道已经吸引了 4.7 万关注者。该组织的最后一条消息是周三发布的,其中显示:“我们的一些成员将休假至 2022 年 3 月 30 日。我们可能会沉寂一段时间。谢谢你们的理解。我们会尽快泄露信息。”
信息安全公司 Digital Shadow 的克里斯・摩根(Chris Morgan)表示,近几个月,在把目标对准了几家企业科技公司,泄露大量数据,并将其发布至专用的 Telegram 数据泄露频道之后,Lapsus$ 的知名度迅速提升。“然而,外界对该组织的起源了解甚少。由于 Lapsus$ 最初的活动是针对巴西的几家组织,因此一些研究者推测,该组织的总部设在南美。”
在本周三的博客文章中,微软表示,Lapsus$ 已经获得了对其系统有限的访问权限。信息安全公司 Okta 也承认,遭到了 Lapsus$ 的黑客攻击,影响了数百家客户。
相关阅读:
《黑掉微软、英伟达、三星的黑客组织 Lapsus$ 主谋被锁定为 16 岁英国少年》
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。