年仅16岁,攻击微软、三星、英伟达的幕后主使浮出水面

图片[1]-年仅16岁,攻击微软、三星、英伟达的幕后主使浮出水面-安全小天地

Lapsus$是一个近来异常活跃的黑客组织,主要事迹有窃取并泄露英伟达、三星、微软、Okta等科技巨头的源代码和专有数据,此外受害者还有游戏开发商育碧Ubisoft,电信公司Vodafone和电子商务巨头Mercado等一众知名公司。

不过,Lapsus$的嚣张似乎到头了。近日,伦敦金融城警方表示,他们已经逮捕了七名与该团伙有联系的人,这些人的年龄在16至21岁之间。目前尚不清楚Lapsus$具体的组织构成,但可从他们的Telegram聊天记录的得到一些线索,大部分成员使用的是英语、俄语、土耳其语、德语以及葡萄牙语。

警方出于对未成年人的保护,没有公布任何名字。但据报道,部分Lapsus$组织成员的个人隐私信息已经被其竞争对手暴露在网络上。其中有一个在线上被称为White/Breachbase的Lapsus$组织成员,其真实身份是一名英国牛津的17岁少年。该少年通过黑客活动,据悉已经收获了超过300个比特币(价值约8200万人民币)。除了真实姓名、家庭住址、出生日期和教育程度等个人身份识别信息外,作为竞争对手的黑客甚至还发布了该少年与家人的私人照片。

一直在追踪该黑客组织成员的Unit 221B首席研究官Allison Nixon表示,该少年很可能是Lapsus$组织的负责人。那么,这名青少年为何要从事网络犯罪呢?单纯是因为钱吗?

据报道,该少年患有自闭症,对此Cybereason安全战略总监Ken Westin表示,很难去猜测这个所谓的“策划者”的动机。毕竟直到不久前,更多人相信的是Lapsus$是一个大型的网络犯罪集团或者APT组织。

“我根据他们的作案手法推测,这个团体很年轻,他们对自己的成功感到惊讶,不知道该怎么办。在他们与外界的一些后续沟通中,从他们的言辞表达中透露出对名声更感兴趣,并且对他们的能力和成就的看重超过了任何财务动机,”Ken Westin如此说道,“他们的大脑仍在发育,对娱乐与犯罪之间的界限感知很模糊。”

资讯来源:bleepingcomputer

转载请注明出处和本文链接

每日涨知识

撞库

指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其它网站后,得到一系列可以登录的用户。

很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网站,这即为撞库攻击。


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞13 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容