敲詐英偉達引起軒然大波的那夥黑客,“頭目”疑似被捕。
倫敦警方最新消息透露,他們已經逮捕7名相關人員歸案。
而該黑客組織的官方Telegram頻道也更新了這樣一則資訊:
Lapsus$剛剛任命了一名新的管理者。
話說Lapsus$這個黑客組織,在跟英偉達激情對線之後,那真是名聲大噪。
不僅竊取了英偉達1TB資料,三星、微軟、EA……也都遭受過他們的公開嘲諷和攻擊。
行事之嚣張、“成果”之斐然,引得網友們紛紛猜測其背後團隊之強大。甚至有人懷疑他們是一支“俄羅斯國家隊”。
但實際上,倫敦警方逮捕的卻是一群“16-21歲的青少年”。
而根據“對家”黑客組織的爆料和各家安全研究人員的推測,他們的團夥老大,則是一名家住牛津大學附近的16歲中學生。
BBC報道稱,男孩的家人透露,此前完全沒有發現過他的黑客行為。
他的父親表示:
他花了大量時間在電腦上面,我還以為他隻是在玩遊戲。
相關報道一出,Lapsus$迅速在社交媒體上再次掀起熱議。
不過,這一次的畫風有些不同。比如,其中有一個話題是:如何判斷你家娃是否在入侵微軟……
最新調查進展
彭博社報道,調查人員在對Lapsus$發起的一系列黑客攻擊進行分析之後,将目光鎖定在了一名家住牛津的16歲英國少年身上。
他們認為,他就是這些黑客攻擊的主要策劃者。
而有關該名少年的更多資訊,則被“對家”黑客公布到了網絡上,其中包括他的具體住址和有關他父母的資訊。
這些資訊還透露,這個常用ID為“White”、“breachbase”的黑客,通過售賣零日漏洞、流行軟硬體的安全漏洞,“淨資産累計遠超300比特币(約合8440萬人民币)”。
而倫敦警方公布的資訊,正與這些資訊高度相似。
倫敦警方表示:
倫敦市警察局正與合作夥伴一起,對一個黑客組織成員進行調查。
警方已拘捕7名涉案人員,年齡在16-21歲。他們目前已經在繼續接受調查的前提下,全部獲釋。
但警方并沒有透露,“White”是否在他們之中。
另外,Lapsus$還有一名疑似成員被指是來自巴西的另一名青少年。
彭博社采訪的一名研究人員還表示,該組織中有能力非常強的黑客,技術娴熟且速度飛快,甚至讓人以為這些黑客活動是自動化的。
猖狂而幼稚的行事風格
不過u1s1(有一說一),現在回看一下Lapsus$的行事畫風,确實透着股濃厚的熊孩子味兒。
先來看看他們被追蹤到的第一票“大案”——攻擊勒索EA。
離譜的是,Lapsus$在盜取EA大量系統資料後,一時之間竟不知道該去怎麼去通知當事人:
喂,你們被勒索了!
最後,這夥人想到的辦法是“聯系記者給EA帶個話”。
而且,他們還很喜歡嘲諷被攻擊的公司。
據彭博社報道,Lapsus$加入過被黑公司的zoom calls,僅僅隻是為了嘲笑正在努力維護系統安全的專家顧問和程式員們。
實際上,Lapsus$對這種招搖過市的行為,樂此不疲。
比如,他們的所作所為被媒體曝光後還很得意。
前不久,他們試圖竊取走微軟的源代碼,但在代碼下載下傳完成前被微軟及時中斷。
微軟官方回應,之是以能阻止這次攻擊,主要是他們看到了Lapsus$在Telegram上高調公開了自己的犯罪行徑。
不過,這種高調其實也很反常。
一家長期追蹤Lapsus$的網安公司SilentPush就曾表示:
Lapsus$似乎異常渴望被人關注。
在Telegram上,Lapsus$的訂閱人數已經超過45000人。
他們甚至還一直在各種社交平台上公開招人,主要目标是各種手機、遊戲、軟體公司的内部人員,希望借此來打入公司内部。
在一份招聘中,這些工作的薪資達到了每周20000美元。
此外,不隻是普通的網絡公司,Lapsus$連同行都招惹。
據網安公司Unit 221B的研究人員透露,Lapsus$頭目“White”和曾買下過Doxbin網站的“WhiteDoxbin”,身份幾乎一緻。
這是一個通過非法手段擷取、共享個人隐私資訊的網站。
在買下該網站後,White沒有好好營運,由此招來了社群的不滿。
在被迫“下台”之前,他直接在Telegram上公開了Doxbin的資料集,包括還沒有正式釋出共享的資料。
這通騷操作換來的便是Doxbin社群瘋狂的人肉搜尋。
别忘了,這可是一個靠搜集個人隐私資訊聞名的網站。
最終,正如前文所說,White及其家人的身份資訊被報複性公開,甚至還有一段他在家附近出現的視訊。
不過目前關于White的真實身份資訊還沒有被公布,理由為他還是個未成年人。
參考連結:
[1]https://krebsonsecurity.com/2022/03/a-closer-look-at-the-lapsus-data-extortion-group/
[2]https://www.vice.com/en/article/3abedn/who-is-lapsus-hacking-gang
[3]https://www.bbc.com/news/technology-60864283
[4]https://www.bloomberg.com/news/articles/2022-03-23/teen-suspected-by-cyber-researchers-of-being-lapsus-mastermind