據(jù) BBC 報(bào)道，一名來自英國牛津的 16 歲少年被指控為網(wǎng)絡(luò)犯罪團(tuán)伙 Lapsus$ 的頭目之一。

這名少年據(jù)稱通過黑客攻擊積累了 1400 萬美元(1060 萬英鎊)的財(cái)富，卻因?yàn)楸桓偁帉κ趾脱芯咳藛T點(diǎn)名而暴露。

倫敦警方已證實(shí)，他們逮捕了七名與該團(tuán)伙有關(guān)的青少年(16 歲到 21 歲)，但不會說他是否是其中之一。目前，這些青少年已經(jīng)被釋放并接受調(diào)查。

這位患有自閉癥的少年網(wǎng)名為「White」或「breakbase」，就讀于牛津的一所特殊教育學(xué)校。

這個(gè) 16 歲少年的網(wǎng)名叫「White」，和母親一起住在英國牛津。

男孩的父親告訴 BBC：「直到最近我才聽說這些事情。他從來不談任何關(guān)于黑客的東西，但他很擅長擺弄電腦，總是花很多時(shí)間在上面。我以為他只是在玩游戲。我們以后會試著阻止他使用電腦?！?/p>

BBC 也采訪了男孩的母親，但她不愿發(fā)表評論。

「White」是怎么暴露的?

在與商業(yè)伙伴鬧翻后，「White」在一個(gè)黑客網(wǎng)站上被曝光。黑客透露了他的姓名、地址和社交媒體照片，這種行為也被稱為「doxxing」。

他們還發(fā)布了一份關(guān)于他黑客生涯的傳記，稱：「幾年之后，他的凈資產(chǎn)超過了 300 比特幣(接近 1400 萬美元)……(他)現(xiàn)在隸屬于一個(gè)名為『Lapsus$』的勒索軟件組織，該組織一直在敲詐、黑入幾個(gè)機(jī)構(gòu)?！?/p>

據(jù)彭博社報(bào)道，網(wǎng)絡(luò)安全研究人員已經(jīng)跟蹤「White」將近一年，并且已經(jīng)將他與 Lapsus$ 和其他黑客事件聯(lián)系起來。

「我們?nèi)ツ昴曛芯椭懒怂拿?，?doxxing 事件發(fā)生之前就確認(rèn)了他的身份?！咕W(wǎng)絡(luò)安全調(diào)查公司 Unit 221B 的首席研究官 Allison Nixon 說。

「在識別出 White 后，Unit 221B 與網(wǎng)絡(luò)安全公司 Palo Alto 合作，在 2021 年全年觀察他的行為，并定期向執(zhí)法部門通報(bào)最新的犯罪情況?！?/p>

Nixon 說，研究人員追蹤了他的一系列活動，這些活動與男孩幾乎不間斷的在線賬戶聯(lián)系在一起。

「我們查看了一個(gè)賬戶的發(fā)帖歷史，發(fā)現(xiàn)較早的帖子提供了這個(gè)人的聯(lián)系方式。」

Nixon 說，幸虧「White」未能掩蓋自己的行蹤，這條線索才得以追查。

Lapsus$ 是個(gè)什么組織？

在周三的一篇博客文章中，微軟稱 Lapsus$ 獲得了對其系統(tǒng)的有限訪問權(quán)限。

其實(shí)在攻擊微軟之前，Lapsus$ 已經(jīng)泄露了英偉達(dá)、三星、育碧、Okta 的數(shù)據(jù)。

由于目標(biāo)高調(diào)、在即時(shí)通訊 APP Telegram 上社交活躍，Lapsus$ 在很短的時(shí)間內(nèi)就聲名狼藉。該組織頻道的訂閱人數(shù)已增至 4.7 萬人。

不過，Lapsus$ 顯然不僅僅包括一位英國男孩。據(jù)彭博社報(bào)道，一名疑似成員是一名巴西少年，并且有七個(gè)獨(dú)特的賬戶與該組織相關(guān)聯(lián)。一位參與該組織研究的人士告訴彭博社，其中一名成員顯然是一位非常有能力的黑客，以至于研究人員認(rèn)為，這項(xiàng)工作是自動化的。

早在 2 月底，Lapsus$ 就竊取了英偉達(dá) 1TB 數(shù)據(jù)，其中包括 71,335 個(gè) Nvidia 員工憑證、驅(qū)動程序和固件源代碼，以及一些 LHR 算法。Lapsus$ 還提出了一項(xiàng)要求：必須在美國時(shí)間 2022 年 3 月 4 日(北京時(shí)間 5 日下午 4 點(diǎn))結(jié)束前，永久開源其所有顯卡驅(qū)動、解除其對 NVIDIA 30 系列顯卡的挖礦限制，以避免其曝光包括 RTX 3090Ti 顯卡在內(nèi)的顯卡數(shù)據(jù)。

2022 年 3 月，據(jù)專門收集惡意軟件樣本的網(wǎng)站 vx-underground 稱，Lapsus$ 又攻擊了三星，并且以 torrent 形式公布了從三星服務(wù)器竊取的 190GB 的部分源代碼信息。

不久后，微軟公司證實(shí)，Lapsus$ 獲得了該公司系統(tǒng)的有限訪問權(quán)限。本月，Lapsus$ 聲稱從微軟內(nèi)部的 Azure DevOps 服務(wù)器上竊取了 Bing、Cortana 和其他項(xiàng)目的源代碼。

這周三，他們在自己頻道上發(fā)布了最后一條消息，稱：「我們的一部分成員會休假至 2022 年 3 月 30 日。我們會靜默一段時(shí)間。感謝理解，我們會盡快把拿到的東西泄露出去?！?/p>

網(wǎng)絡(luò)安全公司 Digital Shadows 的 Chris Morgan 表示，近幾個(gè)月來，Lapsus$ 的聲望有所上升，「原因是它瞄準(zhǔn)了幾家企業(yè)科技公司，入侵了大量數(shù)據(jù)，并將其發(fā)布在專門的 Telegram 數(shù)據(jù)泄露頻道上」。

「然而，我們對該組織的起源知之甚少。鑒于 Lapsus$ 最初的活動是針對巴西的幾個(gè)組織，一些研究人員猜測，他們的總部位于南美?！筂organ 補(bǔ)充道。

參考鏈接：https://www.bbc.com/news/technology-60864283