北京时间 3 月 10 日早间消息,据报道,日前,微软、英伟达等科技公司遭到一系列黑客进犯,而网络安全人员在查询中,把方针确定在了英国英格兰牛津一位 16 岁少年。
四名网络安全专家现在正代表微软等被进犯公司打开查询,对名为“Lapsus$”的黑客安排进行查询,专家们判别,上述 16 岁少年是这个黑客安排的主谋。
这个黑客安排曩昔进行了屡次高调进犯,引发了安全专家的关注。现在这些进犯工作的具体动机尚不祥,但是专家猜测可能是出于获取金钱或是进步“行业”知名度。
研究人员确信,这名英国少年和上述黑客安排的屡次进犯工作有关,不过现在还不能证明他参加了 Lapsus$ 的每一次进犯行为。据悉,网络安全专家使用了进犯工作留下的痕迹,再加上和揭露信息进行比对,确定了他的身份。
这名黑客还是未成年,因而媒体没有揭露他的姓名,在网络上,这位少年的代号是“White”或是“Breachbase”。迄今为止,英国司法部门尚未对他提出揭露的指控。
据报道,Lapsus$ 还有别的一位成员,也是个未成年人,居住在巴西。一位参加黑客工作查询的人士泄漏,查询人员现在总共确定了和该安排有关的七个独立账号,这也表明该黑客安排可能还有其他成员。
另一知情人士表明,该未成年人在实施进犯方面非常熟练,以至于在最初,查询者以为一些观察到的进犯活动来自机器人软件。
曩昔,Lapsus$ 安排关于一些受害者公司进行了揭露嘲讽,在网上揭露源代码或是内部文件。比如之前,该安排宣告现已攻破了 Okta 公司(一家身份识别和访问权限管理企业)的体系,导致该公司堕入一场公关危机。
在多个官方博文中,Okta 公司泄漏一家第三方供应商的一名工程师,其体系被攻破,导致公司 2.5% 的客户受到了影响。
令人难以想象的是,Lapsus$ 安排乃至侵略了一些公司的 Zoom 视频会议。三名查询人员泄漏,黑客在视频会议上嘲讽了受害企业员工,以及帮助处理黑客进犯工作的外部 IT 咨询公司。
微软之前也遭到 Lapsus$ 进犯。该公司在官方博文中泄漏,该安排针对多家安排进行了大规模的“社会工程学进犯”和勒索。
微软介绍说,这家黑客安排的动机就是进犯企业,盗取数据,然后获取赎金。在微软的监控体系中,这家黑客安排的代号是“DEV-0537”。据悉,为辅助进犯行动,他们有时还会在方针公司内部招募眼线。
研究人员表明,这家黑客安排在运作安全方面表现糟糕,使得网络安全公司能够了解到这名英国未成年黑客的详细情况。
微软在一篇博文中介绍说,许多黑客安排保持低沉,但是 EV-0537 看上去不会掩盖自己的进犯活动痕迹,他们乃至在社交媒体上宣告自己的进犯行动,而且发布广告,要获取方针公司员工的账号密码。EV-0537 一开端首要针对英国和南美洲的企业安排,开端开端进行全球范围进犯,他们瞄准了政府安排、科技、电信、媒体、零售和医疗健康领域的企业。
一些黑客竞争对手,还在网络上揭露了这名英格兰少年黑客的详细信息,比如住址,以及父母的详细情况。
一名据称是这位少年母亲的女士和外媒经过门铃对讲体系交流了 10 分钟。少年黑客的居处外观一般,在一条安静的大街上,间隔大名鼎鼎的牛津大学有大约八公里的间隔。
这位女士表明,自己不清楚网络走漏资料关于儿子的指控。孩子母亲和父亲的居处都在网络上揭露,这给她带来了困扰。这位母亲表明,孩子的确住在这里,现在现已遭到了其他人的打扰,别的一些网络揭露资猜中的工作无法得到证实。
这位母亲不愿意让儿子承受采访。她表明,这归于法律部门的工作,现在她正在联络当地警方。
查询英国区域 Lapsus$ 黑客进犯工作的泰晤士谷警察局、英国犯罪局都没有对外就这名少年黑客表态。美国联邦查询局旧金山分部也在查询一宗涉及到 Lapsus$ 的进犯工作,该安排也回绝置评。
Lapsus$ 曩昔还宣称进犯了韩国三星电子、沃达丰、Ubisoft 等公司的网络。之前在进犯英伟达之后,该安排在移动聊天工具“电报”上发布了被盗取的英伟达源代码。
当地时间周二,Lapsus$ 宣告进犯 Okta 公司在网上引发轩然大波。随后该安排还暗示,间隔下一次进犯大公司可能有一段“休息时间”。该安排表明,若干黑客成员 3 月 30 日才有假期,因而本安排将安静一段时间,“谢谢你们理解,咱们会尽快爆猛料。”
《微软承认遭黑客侵略:产品源代码被盗,但问题不大》