敲诈英伟达的竟然是一群未成年?

关注
ee
北京移动互联网
面向女生的新一代场景社交
最近融资:|2016-01-06
我要联系
网友热议:如何判断你家娃是否正在入侵微软?

编者按:本文来自微信公众号量子位(ID:QbitAI),作者:明敏,创业邦经授权发布

敲诈英伟达引起轩然大波的那伙黑客,“头目”疑似被捕。

伦敦警方最新消息透露,他们已经逮捕7名相关人员归案。

而该黑客组织的官方Telegram频道也更新了这样一则信息:

Lapsus$刚刚任命了一名新的管理员。

话说Lapsus$这个黑客组织,在跟英伟达激情对线之后,那真是名声大噪。

不仅窃取了英伟达1TB数据,三星、微软、EA……也都遭受过他们的公开嘲讽和攻击。

行事之嚣张、“成果”之斐然,引得网友们纷纷猜测其背后团队之强大。甚至有人怀疑他们是一支“俄罗斯国家队”。

但实际上,伦敦警方逮捕的却是一群“16-21岁的青少年”。

而根据“对家”黑客组织的爆料和各家安全研究人员的推测,他们的团伙老大,则是一名家住牛津大学附近的16岁中学生。

BBC报道称,男孩的家人透露,此前完全没有发现过他的黑客行为。

他的父亲表示:

他花了大量时间在电脑上面,我还以为他只是在玩游戏。

相关报道一出,Lapsus$迅速在社交媒体上再次掀起热议。

不过,这一次的画风有些不同。比如,其中有一个话题是:如何判断你家娃是否在入侵微软……

最新调查进展

彭博社报道,调查人员在对Lapsus$发起的一系列黑客攻击进行分析之后,将目光锁定在了一名家住牛津的16岁英国少年身上。

他们认为,他就是这些黑客攻击的主要策划者。

而有关该名少年的更多信息,则被“对家”黑客公布到了网络上,其中包括他的具体住址和有关他父母的信息。

这些信息还透露,这个常用ID为“White”、“breachbase”的黑客,通过售卖零日漏洞、流行软硬件的安全漏洞,“净资产累计远超300比特币(约合8440万人民币)”。

而伦敦警方公布的信息,正与这些信息高度相似。

伦敦警方表示:

伦敦市警察局正与合作伙伴一起,对一个黑客组织成员进行调查。

警方已拘捕7名涉案人员,年龄在16-21岁。他们目前已经在继续接受调查的前提下,全部获释。

但警方并没有透露,“White”是否在他们之中。

另外,Lapsus$还有一名疑似成员被指是来自巴西的另一名青少年。

彭博社采访的一名研究人员还表示,该组织中有能力非常强的黑客,技术娴熟且速度飞快,甚至让人以为这些黑客活动是自动化的。

猖狂而幼稚的行事风格

不过u1s1(有一说一),现在回看一下Lapsus$的行事画风,确实透着股浓厚的熊孩子味儿。

先来看看他们被追踪到的第一票“大案”——攻击勒索EA。

离谱的是,Lapsus$在盗取EA大量系统数据后,一时之间竟不知道该去怎么去通知当事人:

喂,你们被勒索了!

最后,这伙人想到的办法是“联系记者给EA带个话”。

而且,他们还很喜欢嘲讽被攻击的公司。

据彭博社报道,Lapsus$加入过被黑公司的zoom calls,仅仅只是为了嘲笑正在努力维护系统安全的专家顾问和程序员们。

实际上,Lapsus$对这种招摇过市的行为,乐此不疲。

比如,他们的所作所为被媒体曝光后还很得意。

前不久,他们试图窃取走微软的源代码,但在代码下载完成前被微软及时中断。

微软官方回应,之所以能阻止这次攻击,主要是他们看到了Lapsus$在Telegram上高调公开了自己的犯罪行径。

不过,这种高调其实也很反常。

一家长期追踪Lapsus$的网安公司SilentPush就曾表示:

Lapsus$似乎异常渴望被人关注。

在Telegram上,Lapsus$的订阅人数已经超过45000人。

他们甚至还一直在各种社交平台上公开招人,主要目标是各种手机、游戏、软件公司的内部人员,希望借此来打入公司内部。

在一份招聘中,这些工作的薪资达到了每周20000美元。

此外,不只是普通的网络公司,Lapsus$连同行都招惹。

据网安公司Unit 221B的研究人员透露,Lapsus$头目“White”和曾买下过Doxbin网站的“WhiteDoxbin”,身份几乎一致。

这是一个通过非法手段获取、共享个人隐私信息的网站。

在买下该网站后,White没有好好运营,由此招来了社区的不满。

在被迫“下台”之前,他直接在Telegram上公开了Doxbin的数据集,包括还没有正式发布共享的数据。

这通骚操作换来的便是Doxbin社区疯狂的人肉搜索。

别忘了,这可是一个靠搜集个人隐私信息闻名的网站。

最终,正如前文所说,White及其家人的身份信息被报复性公开,甚至还有一段他在家附近出现的视频。

不过目前关于White的真实身份信息还没有被公布,理由为他还是个未成年人。

参考链接:

[1]https://krebsonsecurity.com/2022/03/a-closer-look-at-the-lapsus-data-extortion-group/

[2]https://www.vice.com/en/article/3abedn/who-is-lapsus-hacking-gang

[3]https://www.bbc.com/news/technology-60864283

[4]https://www.bloomberg.com/news/articles/2022-03-23/teen-suspected-by-cyber-researchers-of-being-lapsus-mastermind

本文为专栏作者授权创业邦发表,版权归原作者所有。文章系作者个人观点,不代表创业邦立场,转载请联系原作者。如有任何疑问,请联系editor@cyzone.cn。

反馈
联系我们
推荐订阅