投稿
  1. 谷达鸭首页
  2. 投稿

Lapsus$背后组织首脑可能是一名青少年黑客

Expreview超能网 投稿

彭博新闻以及资安博客KrebsonSecurity指出,成功入侵并盗走Nvidia、三星及微软内部资料的骇客组织Lapsus$主嫌,可能是一名住在英国的青少年

Lapsus$背后组织首脑可能是一名青少年黑客

彭博新闻周三(3/23)报导,因接连骇入Nvidia、三星、Ubisoft及微软而声名大噪的黑客组织Lapsus$,其主导人物可能是一名住在英国的青少年。

报道指出,被害公司的4名研究人员经过搜集公开信息以及计算机鉴识证据的调查,发现Lapsus$的主使者是一名和母亲同住在距英国牛津大学8公里处的一名16岁青少年。 研究人员发现这名青少年常利用White及breachbase的代号在网络上留言。 他去年也曾以breachbase为代号,在地下网站RaidForums公布窃取了艺电(Electronic Arts)780GB资料的消息,这桩案子也和Lapsus$有关。

资安博客KrebsonSecurity则引述消息人士报导,这名青少年买下肉搜网站Doxbin后和其社群发生意见冲突,最后他公布该网站数据库,导致社群肉搜并公布了该青少年的英国住处。

彭博也找到了这名青少年居所,和其母亲透过门口对讲机短暂通话。 该名母亲表示对Lapsus$犯下的案件及外泄资料一概不知情,同时也不愿多谈她的儿子或让他曝光。 她已表示已经联络警方,一切将由执法机关处理。

由于研究人员无法找到每件Lapsus$宣称犯下的案件和该名青少年的关联,因而寻找是否有其他人所为,目前研究人员找到另一名成员是住在巴西的青少年,他们也发现另外7个不同的账号,显示Lapsus$还有其他成员。

安全厂商Flashpoint相信Lapsus$成员有15人, 大部分位于葡萄牙及拉丁美洲。 至少从2020年该组织就开始攻击南美洲企业,去年以攻击巴西卫生部而闻名。

一名研究人员对媒体表示,由于这些人动作实在太快,他们一度以为是自动化执行的结果。 Lapsus$在不到一个月的时间内,已经接连骇入Nvidia、三星、Ubisoft及Vodafone。 其中骇入并公布微软及身份管理厂商Okta的时间点几乎是在同一天。

目前Lapsus$的犯案动机尚待查明。 研究人员一开始对Lapsus$感到疑惑,因其行径和一般黑客不同。 他们行事高调,也不是使用勒索软件来勒索金钱,也不另设网站公布窃得的资料,而是使用Telegram频道。 初步判断这群黑客犯案动机是金钱和知名度。

(0)
打赏 微信扫一扫 微信扫一扫
Expreview超能网Expreview超能网认证作者
0 0

相关推荐

发表评论

登录后才能评论