北京时刻 3 月 25 日早间音讯,本周,英国牛津的一名 16 岁少年被指控为信息安全犯罪团伙 Lapsus$ 的头目之一。其他黑客和研究人员泄漏,这名少年经过黑客活动堆集了 1400 万美元(1060 万英镑)的财富。
伦敦市警方表明,现已拘捕 7 名与该团伙有关的青少年,但没有泄漏他是否是其中之一。这名男孩的父亲表明,他的家人对此感到担忧,并试图让他远离电脑。
这名患有自闭症的少年在网络上的绰号是“White”或“Breachbase”。他被认为是总部设在南美的黑客团伙 Lapsus$ 的暗地黑手。Lapsus$ 崛起的时刻不长,但在成功攻破微软等大公司的网络,并将这些“成绩”发到网上之后,已成为最受重视、最令人惧怕的黑客团伙之一。
因为法令原因,这名少年的姓名未被发布。他就读于牛津的一所特殊教育学校。
伦敦市警方表明:“7 名年龄在 16 至 21 岁之间的人因涉嫌黑客安排活动而被捕。他们随后在查询中获释,但查询仍在进行中。”
男孩的父亲表明:“直到最近我才传闻这件事。他从来没有谈论过黑客活动,但他对电脑很内行,并且花许多时刻在电脑上。我一向认为他在玩游戏。”“咱们将尝试阻挠他用电脑。”
在与合作伙伴闹翻之后,“White”在一家黑客网站上被曝光。其他黑客走漏了他的姓名、地址和社交媒体照片。他们还发布了他的黑客生计传记,称:“仅仅几年后,他的净资产堆集就现已超过了 300 个比特币(挨近 1400 万美元)。他现在率属于一个名为 Lapsus$ 的勒索软件团伙,该团伙一向在勒索和入侵多个安排。”
信息安全研究人员追寻“White”现已有挨近一年的时刻,并将他与 Lapsus$ 和其他黑客活动联系在一起。信息安全查询公司 Unit 221B 首席研究员埃里森・尼克松(Allison Nixon)表明:“咱们从上一年年中就知道了他的姓名。咱们在他被曝光之前就承认了他的身份。”“在承认这名黑客后,221B 与信息安全公司 Palo Alto 合作,在整个 2021 年中一向监督他的动向,定期向司法部门发送关于最新犯罪活动的告诉。”
尼克松还表明,研究人员经过对这名少年互联网账号上几乎不间断的活动来追寻他。“咱们观察了一个账号的发帖前史,并看到较老的帖子中提供了联系人信息。”而之所以能追寻到他的活动踪迹,是因为“White”犯了错误,没有掩盖自己的痕迹。
Lapsus$ 以其高调的方针以及在 Telegram 平台上的活跃而在短时刻内就声名鹊起,其 Telegram 频道现已招引了 4.7 万重视者。该安排的最终一条音讯是周三发布的,其中显示:“咱们的一些成员将休假至 2022 年 3 月 30 日。咱们可能会沉寂一段时刻。谢谢你们的理解。咱们会尽快走漏信息。”
信息安全公司 Digital Shadow 的克里斯・摩根(Chris Morgan)表明,近几个月,在把方针对准了几家企业科技公司,走漏大量数据,并将其发布至专用的 Telegram 数据走漏频道之后,Lapsus$ 的知名度迅速提升。“然而,外界对该安排的起源了解甚少。因为 Lapsus$ 开始的活动是针对巴西的几家安排,因而一些研究者估测,该安排的总部设在南美。”
在本周三的博客文章中,微软表明,Lapsus$ 现已获得了对其体系有限的访问权限。信息安全公司 Okta 也承认,遭到了 Lapsus$ 的黑客攻击,影响了数百家客户。
相关阅读:
《黑掉微软、英伟达、三星的黑客安排 Lapsus$ 主谋被锁定为 16 岁英国少年》
