大數(shù)據(jù)文摘出品

之前，一個(gè)神秘的黑客組織攻擊了微軟、英偉達(dá)和三星，轟動(dòng)一時(shí)。

這個(gè)組織名為Lapsus$，在攻擊了英偉達(dá)和三星后，還將一些數(shù)據(jù)公布于眾，很多人都在猜測這個(gè)神秘黑客組織的身份，現(xiàn)在這件事有了眉目。

網(wǎng)絡(luò)安全研究人員調(diào)查了一系列和Lapsus$有關(guān)的攻擊事件，發(fā)現(xiàn)攻擊源竟然來自一名16歲的少年，他住在英國牛津附近的母親家中。

彭博社報(bào)道，代表被攻擊公司調(diào)查黑客組織Lapsus$的四名調(diào)查人員表示，他們認(rèn)為這名少年是主謀。

并且，該組織還在招募大公司內(nèi)部人員作為攻擊的臥底。

除了英國少年，還有巴西少年，團(tuán)伙可能超過7人

4位研究人員利用黑客攻擊的行為證據(jù)以及公開信息將這名青少年與黑客組織聯(lián)系起來，懷疑疑這名青少年實(shí)施了Lapsus$相關(guān)的幾起攻擊事件，但是他們并沒有能夠確鑿地將他與每一起案件都聯(lián)系起來。

調(diào)查人員稱，這名少年黑客在網(wǎng)上化名為“ White”和“ breachbase”，是一名未成年人，沒有被執(zhí)法部門公開指控有任何不當(dāng)行為。

調(diào)查人員認(rèn)為他還有其他團(tuán)伙成員，據(jù)調(diào)查人員稱，Lapsus$的另一名成員涉嫌是一名居住在巴西的青少年。一名對(duì)該組織進(jìn)行調(diào)查的人士表示，安全研究人員已經(jīng)確認(rèn)了7個(gè)與黑客組織有關(guān)的獨(dú)特賬戶。

另一位參與此項(xiàng)研究的人士說，這位少年黑客技術(shù)非常嫻熟，而且速度非常快，以至于研究人員起初以為他們的攻擊采用的是自動(dòng)程序。

據(jù)調(diào)查人員稱，Lapsus$的另一名成員涉嫌是一名居住在巴西的青少年。一名對(duì)該組織進(jìn)行調(diào)查的人士表示，安全研究人員已經(jīng)確認(rèn)了7個(gè)與黑客組織有關(guān)的獨(dú)特賬戶，這表明該組織的活動(dòng)可能還涉及其他人。

此前，文摘菌報(bào)道Lapsus$的時(shí)候也發(fā)現(xiàn)，Lapsus$的“成名之作”就是在巴西，在那里，Lapsus$黑了巴西衛(wèi)生部，以及兩家南美電信運(yùn)營商Claro和Embratel。

這么看來，這個(gè)調(diào)查的結(jié)果可信度還是挺高的。

居然有內(nèi)鬼協(xié)助？

微軟將Lapsus$組織稱為為“DEV-0537”，并表示該組織已經(jīng)成功地從受害公司招募了內(nèi)部人員，以幫助他們進(jìn)行黑客攻擊。

微軟在一篇博文中表示：“與大多數(shù)活動(dòng)團(tuán)體不同，DEV-0537似乎沒有掩蓋自己的蹤跡。”

“他們甚至宣稱自己對(duì)社交媒體進(jìn)行了攻擊，或者宣稱自己有意從目標(biāo)機(jī)構(gòu)的員工那里購買證件。Dev-0537開始以英國和南美洲的組織為目標(biāo)，但擴(kuò)大到全球目標(biāo)，包括政府、技術(shù)、電信、媒體、零售和保健部門的組織?！?/p>

當(dāng)然，這幫少年黑客的行徑也引發(fā)了一些其他黑客的不滿，這名十幾歲的英國黑客的個(gè)人信息，包括他的地址和他父母的信息，都被黑客對(duì)手發(fā)布到網(wǎng)上。

在泄露的材料中，一位自稱是男孩母親的婦女通過門鈴對(duì)講系統(tǒng)與彭博社記者交談了大約10分鐘。這所房子是一座不起眼的聯(lián)排房屋，坐落在一條安靜的小街上，距離牛津大學(xué)大約五英里。

這位婦女說，她不知道針對(duì)她兒子的指控或泄露的材料。她說，她很不安的是，視頻和照片，她的家和青少年的父親的家包括在內(nèi)。這位母親說，這名少年就住在這個(gè)地址，并曾受到其他人的騷擾，但許多其他泄露的細(xì)節(jié)無法得到證實(shí)。

她拒絕以任何方式討論她的兒子，也不讓他接受采訪，她說這是執(zhí)法部門的事，她正在聯(lián)系警方。

泰晤士河谷警察局和負(fù)責(zé)調(diào)查英國黑客事件的國家犯罪局并沒有立即回應(yīng)有關(guān)這名青少年黑客的消息。美國聯(lián)邦調(diào)查局舊金山辦事處拒絕對(duì)此事發(fā)表評(píng)論，該辦事處正在調(diào)查至少一起Lapsus$入侵事件。

炫技還是斂財(cái)，兩者都有？

說到這群少年黑客的動(dòng)機(jī)，調(diào)查人員表示，他們認(rèn)為該組織的動(dòng)機(jī)是惡名和金錢。

不過，文摘菌從Lapsus$的行動(dòng)軌跡來看，這幫少年黑客，可能剛開始就是進(jìn)行一場鬧劇，然后發(fā)現(xiàn)可以炫技收獲公眾的關(guān)注，最后才發(fā)現(xiàn)原來還可以斂財(cái)。

起初，他們只是攻擊一些政府部門和職能部門的網(wǎng)站以及賬戶。

后來，為了產(chǎn)生更大的影響，Lapsus$拿下葡萄牙最大的媒體綜合體Impresa旗下的報(bào)紙Expresso的推特賬戶是LAPSU$的第一次出圈事件。

在控制了Expresso的推特賬戶之后，LAPSU$發(fā)了一條推特，“LAPSU$的人是葡萄牙新總統(tǒng)?！盠APSU$還聲稱自己以及控制了Impresa所有的平臺(tái)，這次襲擊也成為葡萄牙歷史上最大的網(wǎng)絡(luò)安全事件之一。

到這個(gè)時(shí)候，LAPSU$并沒有提出任何要求，更多的是在炫技，Lapsus$還公開嘲弄他們的受害者，泄露他們的源代碼和內(nèi)部文件。據(jù)三個(gè)回應(yīng)黑客攻擊的人說，Lapsus$甚至加入了他們攻擊過的公司的Zoom會(huì)議，在那里他們嘲笑試圖修復(fù)的員工和顧問。

直到將目標(biāo)對(duì)準(zhǔn)了大型科技公司，Lapsus$才開始勒索金錢。

微軟在一篇博客文章中表示，Lapsus$組織已經(jīng)開始了一場“針對(duì)多個(gè)組織的大規(guī)模社會(huì)工程和勒索行動(dòng)”。微軟自己也承認(rèn)，自己曾被 Lapsus$黑客攻擊，該組織的主要作案手法是入侵公司內(nèi)部系統(tǒng)，竊取他們的數(shù)據(jù)，然后索要贖金以保證數(shù)據(jù)不被泄露。

拉普蘇斯還聲稱已經(jīng)入侵了三星、沃達(dá)豐和育碧。在侵入英偉達(dá)和三星之后， Lapsus$在他們的 Telegram頻道上發(fā)布了從該公司竊取的源代碼。

星期二，在Lapsus$聲稱攻擊Okta成為頭條新聞之后，Lapsus$表示，它將從黑客攻擊世界上最大的公司中抽出一些時(shí)間。

“我們的一些成員將休假到2022年3月30日。我們可能會(huì)安靜一段時(shí)間，”黑客們?cè)谄銽elegram 頻道中寫道。

“謝謝你理解我們。我們會(huì)盡快透露消息?！?/p>