编辑：左右里

Lapsus$是一个近来异常活跃的黑客组织，主要事迹有窃取并泄露英伟达、三星、微软、Okta等科技巨头的源代码和专有数据，此外受害者还有游戏开发商育碧Ubisoft，电信公司Vodafone和电子商务巨头Mercado等一众知名公司。

不过，Lapsus$的嚣张似乎到头了。近日，伦敦金融城警方表示，他们已经逮捕了七名与该团伙有联系的人，这些人的年龄在16至21岁之间。目前尚不清楚Lapsus$具体的组织构成，但可从他们的Telegram聊天记录的得到一些线索，大部分成员使用的是英语、俄语、土耳其语、德语以及葡萄牙语。

警方出于对未成年人的保护，没有公布任何名字。但据报道，部分Lapsus$组织成员的个人隐私信息已经被其竞争对手暴露在网络上。其中有一个在线上被称为White/Breachbase的Lapsus$组织成员，其真实身份是一名英国牛津的17岁少年。该少年通过黑客活动，据悉已经收获了超过300个比特币（价值约8200万人民币）。除了真实姓名、家庭住址、出生日期和教育程度等个人身份识别信息外，作为竞争对手的黑客甚至还发布了该少年与家人的私人照片。

一直在追踪该黑客组织成员的Unit 221B首席研究官Allison Nixon表示，该少年很可能是Lapsus$组织的负责人。那么，这名青少年为何要从事网络犯罪呢？单纯是因为钱吗？

据报道，该少年患有自闭症，对此Cybereason安全战略总监Ken Westin表示，很难去猜测这个所谓的“策划者”的动机。毕竟直到不久前，更多人相信的是Lapsus$是一个大型的网络犯罪集团或者APT组织。

“我根据他们的作案手法推测，这个团体很年轻，他们对自己的成功感到惊讶，不知道该怎么办。在他们与外界的一些后续沟通中，从他们的言辞表达中透露出对名声更感兴趣，并且对他们的能力和成就的看重超过了任何财务动机，”Ken Westin如此说道，“他们的大脑仍在发育，对娱乐与犯罪之间的界限感知很模糊。”

资讯来源：bleepingcomputer

转载请注明出处和本文链接

每日涨知识

撞库

指黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其它网站后，得到一系列可以登录的用户。

很多用户在不同网站使用的是相同的账号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网站，这即为撞库攻击。

推荐文章++++

* 匿名者泄露雀巢10GB敏感数据，作为其仍在俄罗斯运营的惩罚

* 惠普发布产品安全公告，通告多个高危漏洞

* 黑客组织声称成功入侵微软，盗走Bing和Cortana源代码

* Telegram在巴西被封禁，只因电子邮件问题未收到法院传票？

* 微软提醒IE浏览器将于今年6月15日停用

* 只剩两个月，俄罗斯数据存储将耗尽

* 直击3·15晚会，网络信息安全成焦点！

﹀

﹀

﹀