首页
论坛
课程
招聘

年仅16岁,攻击微软、三星、英伟达的幕后主使浮出水面

2022-03-25 18:23

编辑:左右里


Lapsus$是一个近来异常活跃的黑客组织,主要事迹有窃取并泄露英伟达、三星、微软、Okta等科技巨头的源代码和专有数据,此外受害者还有游戏开发商育碧Ubisoft,电信公司Vodafone和电子商务巨头Mercado等一众知名公司。


不过,Lapsus$的嚣张似乎到头了。近日,伦敦金融城警方表示,他们已经逮捕了七名与该团伙有联系的人,这些人的年龄在16至21岁之间。目前尚不清楚Lapsus$具体的组织构成,但可从他们的Telegram聊天记录的得到一些线索,大部分成员使用的是英语、俄语、土耳其语、德语以及葡萄牙语。


警方出于对未成年人的保护,没有公布任何名字。但据报道,部分Lapsus$组织成员的个人隐私信息已经被其竞争对手暴露在网络上。其中有一个在线上被称为White/Breachbase的Lapsus$组织成员,其真实身份是一名英国牛津的17岁少年。该少年通过黑客活动,据悉已经收获了超过300个比特币(价值约8200万人民币)。除了真实姓名、家庭住址、出生日期和教育程度等个人身份识别信息外,作为竞争对手的黑客甚至还发布了该少年与家人的私人照片。


一直在追踪该黑客组织成员的Unit 221B首席研究官Allison Nixon表示,该少年很可能是Lapsus$组织的负责人。那么,这名青少年为何要从事网络犯罪呢?单纯是因为钱吗?


据报道,该少年患有自闭症,对此Cybereason安全战略总监Ken Westin表示,很难去猜测这个所谓的“策划者”的动机。毕竟直到不久前,更多人相信的是Lapsus$是一个大型的网络犯罪集团或者APT组织。


“我根据他们的作案手法推测,这个团体很年轻,他们对自己的成功感到惊讶,不知道该怎么办。在他们与外界的一些后续沟通中,从他们的言辞表达中透露出对名声更感兴趣,并且对他们的能力和成就的看重超过了任何财务动机,”Ken Westin如此说道,“他们的大脑仍在发育,对娱乐与犯罪之间的界限感知很模糊。”



资讯来源:bleepingcomputer

转载请注明出处和本文链接



每日涨知识

撞库

指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其它网站后,得到一系列可以登录的用户。

很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网站,这即为撞库攻击。



推荐文章++++

匿名者泄露雀巢10GB敏感数据,作为其仍在俄罗斯运营的惩罚

惠普发布产品安全公告,通告多个高危漏洞

黑客组织声称成功入侵微软,盗走Bing和Cortana源代码

Telegram在巴西被封禁,只因电子邮件问题未收到法院传票?

微软提醒IE浏览器将于今年6月15日停用

只剩两个月,俄罗斯数据存储将耗尽

直击3·15晚会,网络信息安全成焦点!









声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (2)
mb_nyocdonk 8月前
举报 1
1
suuuuu 8月前
举报 2
鬼才,假以时日,必成大器
登录后即可评论