“盤一盤”近期瘋狂作案的 Lapsus $ 黑客組織

網際網路技術飛速發展，改變了世界執行的模式，帶來了巨大便利。事物發展具有兩面性，同樣，網際網路環境巨大的溫床也滋養了一大批黑客組織，帶了資訊洩露，勒索軟體等網路安全問題。

談起三月份誰是網際網路世界的焦點？Lapsus $ 黑客組織絕對“當仁不讓”，該組織在二十多天內“瘋狂作案”，英偉達、三星、育碧、微軟等科技巨頭都成了獵物。為了更好展現這個新興黑客組織的瘋狂，我們來“盤一盤”Lapsus$ 最近的攻擊事件。

晶片製造商 英偉達  1TB 資料被盜

第一個介紹的受害者是著名晶片製造商英偉達。二月末，媒體披露，晶片巨頭英偉達遭受了嚴重網路攻擊，導致部分系統癱瘓兩天，不久後，勒索團伙 Lapsus $ “對號入座，”，聲稱對此次攻擊事件負責，並高調宣佈從英偉達竊取了 1 TB 資料，其中包括部分英偉達員工的線上憑證資訊。

據悉，此次網路攻擊事件主要影響了英偉達內部的電子郵件系統，但英偉達發言人堅稱，內部人員正在努力調查網路攻擊事件帶來的影響，其公司業務和商業活動不會就此間斷，對於是否造成業務和客戶資料洩露，英偉達表示暫不清楚具體情況。

值得一提的是，意識到遭受網路攻擊後，英偉達還曾試圖通過加密被盜資料來反入侵 Lapsus $ 黑客組織的伺服器，由於黑客已在虛擬機器環境中複製了一份資料，英偉達的反擊措施似乎沒有湊效。

育碧遭遇網路攻擊，服務 暫時中斷

緊接著介紹的受害者，玩遊戲的夥伴應該比較熟悉。3 月 12 日，育碧釋出公告稱，公司遭遇了網路攻擊，導致執行的遊戲、系統和服務暫時中斷，遊戲公司育碧正式加入了 Lapsus $ 黑客組織“獵物”名單。

一開始，攻擊事件在網上傳的沸沸揚揚，但是受害方卻一直沒有正面回應，直到 Lapsus $“挺身而出”霸氣宣稱為此事負責，育碧遊戲公司才發出公告宣佈其遭受了網路攻擊。

事件不斷髮酵，從後續披露的細節來看，此次網路攻擊沒有對育碧造成實質性影響，其提供的的遊戲都可以正常執行。

育碧透露，沒有證據顯示玩家個人資訊因為網路攻擊而洩露，但出於安全考慮，公司內部 IT 團隊正在與網路安全專家合作，調查這次事件，並已經重置了內部所有密碼。

三星電子被攻破，190GB 資料洩露

三星電子一直以來都是黑客組織眼裡的“香餑餑”，Lapsus $ 又豈能放過。3 月上旬，媒體披露，韓國巨頭三星電子遭受網路攻擊，內部大量機密資料外洩！

此次網路攻擊對三星電子打擊巨大，初步估計，Lapsus $ 盜取了接近 190GB 的資料，其中可能包含三星電子的核心技術，例如 TrustZone 環境中安裝的程式原始碼、生物特徵解鎖操作的演算法、最新三星裝置的引導載入程式原始碼、高通的機密原始碼等。

對於此次網路攻擊，三星在一份宣告中稱，公司內部資料的確遭到了洩露，也有可能也會被他人利用，據初步分析，此次洩露涉及一些與 Galaxy 裝置操作相關的原始碼，但不涉及消費者或員工的個人資訊。

Lapsus $ 黑進微軟，竊取 37GB 資料

最近幾天，Lapsus $像是打了雞血一般，不知疲倦的進行網路攻擊，科技巨頭微軟也沒能躲過其魔爪。

Lapsus $ 利用微軟內部一名員工獲得對原始碼儲存庫有限訪問許可權後，成功竊取了微軟 Azure DevOps 伺服器 37GB 資料。

更糟糕的是，黑客成員公佈了盜取的資料，據悉這些原始碼主要適用於各種 Bing、Contana 和 Bing 地圖等 Microsoft 內部專案。

針對攻擊事件，微軟方面宣稱，發現入侵行為後，內部安全員根據被入侵賬戶，迅速做出應對，干擾攻擊者進一步操作，阻止了事態進一步擴大。最後，微軟表示，關於黑客是如何成功入侵員工賬戶，暫時不能定論。

Lapsus $ 入侵 Okta，獲得超級訪問許可權

Lapsus $ 黑客組織可能早已開始作案，今年 1 月 21 日，Lapsus$ 聲稱已獲得對 Okta.com 的“超級使用者/管理員”訪問許可權並訪問了部分客戶資料，對此，身份驗證服務和身份與訪問管理(IAM)解決方案領先提供 商 Okta 表示，他們正在調查資料洩露事件。

不久後，Okta 首席安全官大衛布拉德伯裡在一篇部落格文章中表示，網路攻擊沒有破環客戶用來驗證登入名的 Okta 服務，仍然可以正常執行，此次網路攻擊對 Okta 客戶的潛在影響僅限於支援工程師的訪問許可權，而且這些工程師無法下載客戶資料庫或建立或刪除使用者。

值得一提的是，黑客組織 Lapsus$ 在其 Telegram 上聲稱，沒有從 Okta 資料庫竊取任何資料資訊。

部分成員被捕，大多數是青少年

Lapsus $ 黑客組織的囂張行為沒能夠延續多久，就遭遇了危機。據 BBC 新聞披露，倫敦市警方今日逮捕了 7 名涉嫌與 Lapsus $ 組織有關聯的青少年。

警方沒有公佈嫌疑人具體身份資訊，但其競爭對手早已挖出部分 Lapsus $成員的真實身份。警方表示，目前尚不清楚 Lapsus $ 黑客組織有多少成員，但從其 Telegram 聊天記錄中可以看出，成員之間使用英語、俄語、土耳其語、德語和葡萄牙語進行交流，可能是一個跨國集團。

披露的資訊中，一個化名 White 的團伙成員引起了熱議，拒信這個來自英國牛津的 17 歲少年，可能通過黑客活動積累了超過 300 個 BTC（約 1300 萬美金）。

Lapsus $ 來歷

三月份之前，Lapsus $ 團伙還是黑客世界一個名不見經傳的透明人，但是隨著近期一系列大手筆，瞬間成了黑客圈的焦點。

網路上關於 Lapsus $ 的細枝末節少之又少，只能有限查到，該組織可能位於南美，往往通過網路攻擊獲取資料來脅迫受害目標、索取贖金。另外，該組織建立有自己的 Telegram 頻道進行宣傳，還曾釋出過招聘資訊，以收買目標公司內部人員的方式，獲取目標公司的內部資料。

最近一段時間 Lapsus $ 完全穩壓匿名者、Conti、 Lazarus 等知名黑客組織，一時風光無限，不得不感慨，“長江後浪推前浪，一代更比一代強”，但隨著部分成員被捕，該組織是曇花一現，還是能夠平穩度過這次危機，就看接下來 Lapsus $ 組織內部的“智慧”了。