据 BBC 报道,一名来自英国牛津的 16 岁少年被指控为网络犯罪团伙 Lapsus$ 的头目之一。
这名少年据称通过黑客攻击积累了 1400 万美元(1060 万英镑)的财富,却因为被竞争对手和研究人员点名而暴露。
伦敦警方已证实,他们逮捕了七名与该团伙有关的青少年(16 岁到 21 岁),但不会说他是否是其中之一。目前,这些青少年已经被释放并接受调查。
这位患有自闭症的少年网名为「White」或「breakbase」,就读于牛津的一所特殊教育学校。
这个 16 岁少年的网名叫「White」,和母亲一起住在英国牛津。
男孩的父亲告诉 BBC:「直到最近我才听说这些事情。他从来不谈任何关于黑客的东西,但他很擅长摆弄电脑,总是花很多时间在上面。我以为他只是在玩游戏。我们以后会试着阻止他使用电脑。」
BBC 也采访了男孩的母亲,但她不愿发表评论。
「White」是怎么暴露的?
在与商业伙伴闹翻后,「White」在一个黑客网站上被曝光。黑客透露了他的姓名、地址和社交媒体照片,这种行为也被称为「doxxing」。
他们还发布了一份关于他黑客生涯的传记,称:「几年之后,他的净资产超过了 300 比特币(接近 1400 万美元)……(他)现在隶属于一个名为『Lapsus$』的勒索软件组织,该组织一直在敲诈、黑入几个机构。」
据彭博社报道,网络安全研究人员已经跟踪「White」将近一年,并且已经将他与 Lapsus$ 和其他黑客事件联系起来。
「我们去年年中就知道了他的名字,在 doxxing 事件发生之前就确认了他的身份。」网络安全调查公司 Unit 221B 的首席研究官 Allison Nixon 说。
「在识别出 White 后,Unit 221B 与网络安全公司 Palo Alto 合作,在 2021 年全年观察他的行为,并定期向执法部门通报最新的犯罪情况。」
Nixon 说,研究人员追踪了他的一系列活动,这些活动与男孩几乎不间断的在线账户联系在一起。
「我们查看了一个账户的发帖历史,发现较早的帖子提供了这个人的联系方式。」
Nixon 说,幸亏「White」未能掩盖自己的行踪,这条线索才得以追查。
Lapsus$ 是个什么组织?
在周三的一篇博客文章中,微软称 Lapsus$ 获得了对其系统的有限访问权限。
其实在攻击微软之前,Lapsus$ 已经泄露了英伟达、三星、育碧、Okta 的数据。
由于目标高调、在即时通讯 APP Telegram 上社交活跃,Lapsus$ 在很短的时间内就声名狼藉。该组织频道的订阅人数已增至 4.7 万人。
不过,Lapsus$ 显然不仅仅包括一位英国男孩。据彭博社报道,一名疑似成员是一名巴西少年,并且有七个独特的账户与该组织相关联。一位参与该组织研究的人士告诉彭博社,其中一名成员显然是一位非常有能力的黑客,以至于研究人员认为,这项工作是自动化的。
早在 2 月底,Lapsus$ 就窃取了英伟达 1TB 数据,其中包括 71,335 个 Nvidia 员工凭证、驱动程序和固件源代码,以及一些 LHR 算法。Lapsus$ 还提出了一项要求:必须在美国时间 2022 年 3 月 4 日(北京时间 5 日下午 4 点)结束前,永久开源其所有显卡驱动、解除其对 NVIDIA 30 系列显卡的挖矿限制,以避免其曝光包括 RTX 3090Ti 显卡在内的显卡数据。
2022 年 3 月,据专门收集恶意软件样本的网站 vx-underground 称,Lapsus$ 又攻击了三星,并且以 torrent 形式公布了从三星服务器窃取的 190GB 的部分源代码信息。
不久后,微软公司证实,Lapsus$ 获得了该公司系统的有限访问权限。本月,Lapsus$ 声称从微软内部的 Azure DevOps 服务器上窃取了 Bing、Cortana 和其他项目的源代码。
这周三,他们在自己频道上发布了最后一条消息,称:「我们的一部分成员会休假至 2022 年 3 月 30 日。我们会静默一段时间。感谢理解,我们会尽快把拿到的东西泄露出去。」
网络安全公司 Digital Shadows 的 Chris Morgan 表示,近几个月来,Lapsus$ 的声望有所上升,「原因是它瞄准了几家企业科技公司,入侵了大量数据,并将其发布在专门的 Telegram 数据泄露频道上」。
「然而,我们对该组织的起源知之甚少。鉴于 Lapsus$ 最初的活动是针对巴西的几个组织,一些研究人员猜测,他们的总部位于南美。」Morgan 补充道。
参考链接:https://www.bbc.com/news/technology-60864283
