在過去的一個月裡,微軟、三星、英偉達以及 Okta 相繼遭到一系列名為 Lapsus$ 的黑客組織攻擊,該組織黑入了這些公司的內部伺服器,並竊取了大量機密資料。
據悉,在此次黑客攻擊中,英偉達丟失了機密的 GPU 設計檔案、驅動程式原始碼等,微軟也被盜了大量重要原始碼,Okta 也因此陷入一場公關危機。
該組織在攻擊 Okta 公司後表示,若干成員在 3 月 30 日才有假期,因此將安靜一段時間,並宣稱:
"謝謝你們理解,我們會盡快爆猛料。"
近日,網路安全專家通過攻擊事件留下的痕跡,並與公開資訊進行比對,發現該黑客組織的主謀或為一名年僅 16 歲的英國少年,由於他還是未成年,因此姓名沒有被公開。
目前已知這位少年的代號是“White”或是“Breachbase”。
研究人員認為,該組織至少有七名成員,但他們還沒有披露其他成員的具體情況只是已經著手於調查一位巴西的未成年。
至於 Lapsus$ 發起攻擊的具體動機尚不詳,但是專家猜測他們可能是為了金錢或是提高“行業”知名度。
據知情人士稱,該黑客組織在實施攻擊方面非常嫻熟,那位 16 歲的英國少年甚至稱得上是“天才少年”,因為在調查的初級階段,此次攻擊活動曾被認為是來自機器人軟體的自動化操作。
據悉,為輔助攻擊行動,他們還會招募“受害公司的內部人員以協助他們進行黑客攻擊。"
微軟表示,該黑客組織正在開展“針對多個組織的大規模社會工程和敲詐活動”,而他們的動機就是攻擊企業、盜取資料然後獲取贖金。
不過和其他黑客組織不同,該組織不會掩蓋自己的攻擊活動痕跡,他們甚至在社交媒體上宣佈自己的攻擊行動,並且釋出廣告,也正是因為他們的“高調”,才能讓調查組在短期內獲取到該組織成員的具體身份。