黑掉微软英伟达三星 黑客组织 Lapsus$ 主谋疑似 16 岁英国少年

据报道，日前，微软、英伟达等科技公司遭到一系列黑客攻击，而网络安全人员在调查中，把目标锁定在了英国英格兰牛津一位16岁少年。四名网络安全专家目前正代表微软等被攻击公司展开调查，对名为“Lapsus$”的黑客组织进行调查，专家们判断，上述16岁少年是这个黑客组织的主谋。

这个黑客组织过去进行了多次高调攻击，引发了安全专家的关注。目前这些攻击事件的具体动机尚不祥，但是专家猜测可能是出于谋取金钱或是提高“行业”知名度。

研究人员确信，这名英国少年和上述黑客组织的多次攻击事件有关，不过目前还不能证明他参与了Lapsus$的每一次攻击行为。据悉，网络安全专家使用了攻击事件留下的痕迹，再加上和公开信息进行比对，锁定了他的身份。

这名黑客还是未成年，因此媒体没有公开他的姓名，在网络上，这位少年的代号是“White”或是“Breachbase”。迄今为止，英国司法部门尚未对他提出公开的指控。

据报道，Lapsus$还有另外一位成员，也是个未成年人，居住在巴西。一位参与黑客事件调查的人士透露，调查人员目前一共锁定了和该组织有关的七个独立账号，这也表明该黑客组织可能还有其他成员。

另一知情人士表示，该未成年人在实施攻击方面非常娴熟，以至于在最初，调查者认为一些观察到的攻击活动来自机器人软件。

过去，Lapsus$组织对于一些受害者公司进行了公开嘲讽，在网上公开源代码或是内部文件。比如之前，该组织宣布已经攻破了Okta公司（一家身份识别和访问权限管理企业）的系统，导致该公司陷入一场公关危机。

在多个官方博文中，Okta公司透露一家第三方供应商的一名工程师，其系统被攻破，导致公司2.5%的客户受到了影响。

令人不可思议的是，Lapsus$组织甚至入侵了一些公司的Zoom视频会议。三名调查人员透露，黑客在视频会议上嘲讽了受害企业员工，以及帮助解决黑客攻击事件的外部IT咨询公司。

微软之前也遭到Lapsus$攻击。该公司在官方博文中透露，该组织针对多家机构进行了大规模的“社会工程学攻击”和勒索。

微软介绍说，这家黑客组织的动机就是攻击企业，盗取数据，然后获取赎金。在微软的监控系统中，这家黑客组织的代号是“DEV-0537”。据悉，为辅助攻击行动，他们有时还会在目标公司内部招募眼线。

研究人员表示，这家黑客组织在运作安全方面表现糟糕，使得网络安全公司可以了解到这名英国未成年黑客的详细情况。

微软在一篇博文中介绍说，许多黑客组织保持低调，但是EV-0537看上去不会掩盖自己的攻击活动痕迹，他们甚至在社交媒体上宣布自己的攻击行动，并且发布广告，要获取目标公司员工的账号密码。EV-0537一开始首先针对英国和南美洲的企业机构，开始开始进行全球范围攻击，他们瞄准了政府机构、科技、电信、媒体、零售和医疗健康领域的企业。

一些黑客竞争对手，还在网络上公开了这名英格兰少年黑客的详细信息，比如住址，以及父母的详细情况。

一名据称是这位少年母亲的女士和外媒通过门铃对讲系统交流了10分钟。少年黑客的住所外观普通，在一条安静的大街上，距离大名鼎鼎的牛津大学有大约八公里的距离。

这位女士表示，自己不清楚网络泄露资料对于儿子的指控。孩子母亲和父亲的住所都在网络上公开，这给她带来了困扰。这位母亲表示，孩子的确住在这里，目前已经遭到了其他人的骚扰，另外一些网络公开资料中的事情无法得到证实。

这位母亲不愿意让儿子接受采访。她表示，这属于执法部门的事情，目前她正在联系当地警方。

调查英国地区Lapsus$黑客攻击事件的泰晤士谷警察局、英国犯罪局都没有对外就这名少年黑客表态。美国联邦调查局旧金山分部也在调查一宗涉及到Lapsus$的攻击事件，该机构也拒绝置评。

Lapsus$过去还宣称攻击了韩国三星电子、沃达丰、Ubisoft等公司的网络。之前在攻击英伟达之后，该组织在移动聊天工具“电报”上公布了被盗取的英伟达源代码。

当地时间周二，Lapsus$宣布攻击Okta公司在网上引发轩然大波。随后该机构还暗示，距离下一次攻击大公司可能有一段“休息时间”。该组织表示，若干黑客成员3月30日才有假期，因此本组织将安静一段时间，“谢谢你们理解，我们会尽快爆猛料。”

 

转自 新浪科技，原文链接：https://finance.sina.com.cn/tech/2022-03-24/doc-imcwiwss7778423.shtml?qq-pf-to=pcqq.c2c
封面来源于网络，如有侵权请联系删除