年僅16歲，攻擊微軟、三星、英偉達的幕後主使浮出水面

編輯：左右裡

Lapsus$是一個近來異常活躍的黑客組織，主要事蹟有竊取並洩露英偉達、三星、微軟、Okta等科技巨頭的原始碼和專有資料，此外受害者還有遊戲開發商育碧Ubisoft，電信公司Vodafone和電子商務巨頭Mercado等一眾知名公司。

不過，Lapsus$的囂張似乎到頭了。近日，倫敦金融城警方表示，他們已經逮捕了七名與該團伙有聯絡的人，這些人的年齡在16至21歲之間。目前尚不清楚Lapsus$具體的組織構成，但可從他們的Telegram聊天記錄的得到一些線索，大部分成員使用的是英語、俄語、土耳其語、德語以及葡萄牙語。

警方出於對未成年人的保護，沒有公佈任何名字。但據報導，部分Lapsus$組織成員的個人隱私資訊已經被其競爭對手暴露在網路上。其中有一個線上上被稱為White/Breachbase的Lapsus$組織成員，其真實身份是一名英國牛津的17歲少年。該少年通過黑客活動，據悉已經收穫了超過300個比特幣（價值約8200萬人民幣）。除了真實姓名、家庭住址、出生日期和教育程度等個人身份識別資訊外，作為競爭對手的黑客甚至還發布了該少年與家人的私人照片。

一直在追蹤該黑客組織成員的Unit 221B首席研究官Allison Nixon表示，該少年很可能是Lapsus$組織的負責人。那麼，這名青少年為何要從事網路犯罪呢？單純是因為錢嗎？

據報導，該少年患有自閉症，對此Cybereason安全戰略總監Ken Westin表示，很難去猜測這個所謂的“策劃者”的動機。畢竟直到不久前，更多人相信的是Lapsus$是一個大型的網路犯罪集團或者APT組織。

“我根據他們的作案手法推測，這個團體很年輕，他們對自己的成功感到驚訝，不知道該怎麼辦。在他們與外界的一些後續溝通中，從他們的言辭表達中透露出對名聲更感興趣，並且對他們的能力和成就的看重超過了任何財務動機，”Ken Westin如此說道，“他們的大腦仍在發育，對娛樂與犯罪之間的界限感知很模糊。”

資訊來源：bleepingcomputer

轉載請註明出處和本文連結

每日漲知識

撞庫

指黑客通過收集網際網路已洩露的使用者和密碼資訊，生成對應的字典表，嘗試批量登陸其它網站後，得到一系列可以登入的使用者。

很多使用者在不同網站使用的是相同的賬號密碼，因此黑客可以通過獲取使用者在A網站的賬戶從而嘗試登陸B網站，這即為撞庫攻擊。

推薦文章++++

* 匿名者洩露雀巢10GB敏感資料，作為其仍在俄羅斯運營的懲罰

* 惠普釋出產品安全公告，通告多個高危漏洞

* 黑客組織聲稱成功入侵微軟，盜走Bing和Cortana原始碼

* Telegram在巴西被封禁，只因電子郵件問題未收到法院傳票？

* 微軟提醒IE瀏覽器將於今年6月15日停用

* 只剩兩個月，俄羅斯資料儲存將耗盡

* 直擊3·15晚會，網路資訊保安成焦點！

﹀

﹀

﹀