黑掉微软英伟达，16岁少年疑似主谋，英国警方逮捕7人

辰辰　2022年03月27日 09:32

最近微软、英伟达等科技公司均遭到网络犯罪团伙Lapsus$发起的黑客攻击。英国警方在调查中发现，一名来自牛津的16岁少年疑似为该团伙主谋之一。

据称，这名患有自闭症的少年通过黑客攻击已经积累财富1400多万美元，一些黑客和网络安全研究人员已经透露或确定了他的名字。

英国伦敦市警方表示，他们已经逮捕7名与该团伙有关的青少年，但并未透露这名少年是否在其中。

这名少年的父亲表示，家人们对此很担心，并试图让他远离电脑。

这名少年网名为“White”或“breakbase”，据信是网络犯罪团伙Lapsus$的幕后黑手。Lapsus$的出现时间相对较短，但在成功入侵微软等大型客机公司并在网上大肆吹嘘后，已经成为最受关注的网络犯罪团伙之一。

这名少年就读于牛津一所特殊教育学校，处于法律方面的原因不能公开其姓名。

伦敦市警方表示：“7名年龄在16岁到21岁之间的人因涉嫌一个黑客组织而被捕。目前他们都已被释放并接受调查。我们的调查仍在进行当中。”

玩网络游戏

这名少年的父亲表示：“我直到最近才听说这些事。他从来没有提过任何黑客行为，但他很擅长电脑技术，花了很多时间在电脑上。我一直以为他在玩游戏。”“我们会试图阻止他使用电脑。”男孩母亲则不愿发表评论。

线上的

在与黑客伙伴明显闹翻后，“White”的信息被曝光在一个黑客网站上，其还有一个网名为“doxxed”。

黑客透露了“White”的真实姓名、住址和社交媒体截图。他们还发布了一份关于“White”黑客生涯的传记，其中称，“数年之后，他已经积累到超过300比特币的净资产(接近1400万美元)……现在隶属于一个名为Lapsus$的勒索软件组织，该组织一直在对几个机构进行敲诈和实施黑客攻击。”

此前有报道称，网络安全研究人员已经跟踪“White”近一年时间，发现他与Lapsus$和一系列黑客事件有关联。

网络安全调查公司Unit 221B首席研究官艾莉森·尼克松(Allison Nixon)说：“我们从去年年中就知道了他的名字，在德国doxxing事件发生之前就确认了他的身份。”

“2Unit 221B识别出这人身份后，与网络安全公司Palo Alto合作，去年一整年都在观察他的行为，并定期向执法部门通报最新犯罪情况。”

尼克松透露，研究人员追踪了黑客的一系列活动，发现与这名牛津少年几乎从未下线的在线账户联系在一起。

“我们查看了这个账户的历史发帖，在较早发布的帖子中发现了这名少年的联系信息。”尼克松说，“多亏’White’未能刻意掩盖自己的踪迹，这条线索才得以追查下去。”

Lapsus$

Lapsus$黑客组织出现的时间并不长，但由于入侵了不少知名科技公司，加之在网络上相当活跃高调，从而成为最近的焦点。其在即时通讯应用Telegram的频道已经有4.7万订阅用户。

Lapsus$本周三在频道上发布了最新一条消息。该组织称：“我们的一些成员会休假到2022年3月30日。我们可能会安静一段时间。感谢大家的理解，我们会尽快将信息泄露出去。”

网络安全公司Digital Shadows的克里斯·摩根(Chris Morgan)表示，近几个月来，Lapsus$的关注度有所上升，“原因是它瞄准了几家大科技公司，获得了大量数据，并将其发布在专门的Telegram数据泄露渠道上”。

摩根表示：“然而业内对该组织的起源知之甚少。鉴于Lapsus$最初的黑客活动是针对巴西几个机构，一些研究人员猜测，Lapsus$总部位于南美。”

微软在周三发布的一篇博客文章中说，Lapsus$只是获得了对其系统的有限访问权限。

安全公司Okta承认自己也被Lapsus$入侵，数百名客户都受到了不同程度的影响。【责任编辑/周末】

来源：网易科技

Recommend