敲詐英偉達的竟然是一群未成年？

敲詐英偉達引起軒然大波的那伙黑客，“頭目”疑似被捕。

倫敦警方最新消息透露，他們已經(jīng)逮捕7名相關(guān)人員歸案。

而該黑客組織的官方Telegram頻道也更新了這樣一則信息：

Lapsus$剛剛?cè)蚊艘幻碌墓芾韱T。

話說Lapsus$這個黑客組織，在跟英偉達激情對線之后，那真是名聲大噪。

不僅竊取了英偉達1TB數(shù)據(jù)，三星、微軟、EA……也都遭受過他們的公開嘲諷和攻擊。

行事之囂張、“成果”之斐然，引得網(wǎng)友們紛紛猜測其背后團隊之強大。甚至有人懷疑他們是一支“俄羅斯國家隊”。

但實際上，倫敦警方逮捕的卻是一群“16-21歲的青少年”。

而根據(jù)“對家”黑客組織的爆料和各家安全研究人員的推測，他們的團伙老大，則是一名家住牛津大學(xué)附近的16歲中學(xué)生。

BBC報道稱，男孩的家人透露，此前完全沒有發(fā)現(xiàn)過他的黑客行為。

他的父親表示：

他花了大量時間在電腦上面，我還以為他只是在玩游戲。

相關(guān)報道一出，Lapsus$迅速在社交媒體上再次掀起熱議。

不過，這一次的畫風(fēng)有些不同。比如，其中有一個話題是：如何判斷你家娃是否在入侵微軟……

最新調(diào)查進展

彭博社報道，調(diào)查人員在對Lapsus$發(fā)起的一系列黑客攻擊進行分析之后，將目光鎖定在了一名家住牛津的16歲英國少年身上。

他們認為，他就是這些黑客攻擊的主要策劃者。

而有關(guān)該名少年的更多信息，則被“對家”黑客公布到了網(wǎng)絡(luò)上，其中包括他的具體住址和有關(guān)他父母的信息。

這些信息還透露，這個常用ID為“White”、“breachbase”的黑客，通過售賣零日漏洞、流行軟硬件的安全漏洞，“凈資產(chǎn)累計遠超300比特幣（約合8440萬人民幣）”。

而倫敦警方公布的信息，正與這些信息高度相似。

倫敦警方表示：

倫敦市警察局正與合作伙伴一起，對一個黑客組織成員進行調(diào)查。

警方已拘捕7名涉案人員，年齡在16-21歲。他們目前已經(jīng)在繼續(xù)接受調(diào)查的前提下，全部獲釋。

但警方并沒有透露，“White”是否在他們之中。

另外，Lapsus$還有一名疑似成員被指是來自巴西的另一名青少年。

彭博社采訪的一名研究人員還表示，該組織中有能力非常強的黑客，技術(shù)嫻熟且速度飛快，甚至讓人以為這些黑客活動是自動化的。

猖狂而幼稚的行事風(fēng)格

不過u1s1（有一說一），現(xiàn)在回看一下Lapsus$的行事畫風(fēng)，確實透著股濃厚的熊孩子味兒。

先來看看他們被追蹤到的第一票“大案”——攻擊勒索EA。

離譜的是，Lapsus$在盜取EA大量系統(tǒng)數(shù)據(jù)后，一時之間竟不知道該去怎么去通知當事人：

喂，你們被勒索了！

最后，這伙人想到的辦法是“聯(lián)系記者給EA帶個話”。

而且，他們還很喜歡嘲諷被攻擊的公司。

據(jù)彭博社報道，Lapsus$加入過被黑公司的zoom calls，僅僅只是為了嘲笑正在努力維護系統(tǒng)安全的專家顧問和程序員們。

實際上，Lapsus$對這種招搖過市的行為，樂此不疲。

比如，他們的所作所為被媒體曝光后還很得意。

前不久，他們試圖竊取走微軟的源代碼，但在代碼下載完成前被微軟及時中斷。

微軟官方回應(yīng)，之所以能阻止這次攻擊，主要是他們看到了Lapsus$在Telegram上高調(diào)公開了自己的犯罪行徑。

不過，這種高調(diào)其實也很反常。

一家長期追蹤Lapsus$的網(wǎng)安公司SilentPush就曾表示：

Lapsus$似乎異?？释蝗岁P(guān)注。

在Telegram上，Lapsus$的訂閱人數(shù)已經(jīng)超過45000人。

他們甚至還一直在各種社交平臺上公開招人，主要目標是各種手機、游戲、軟件公司的內(nèi)部人員，希望借此來打入公司內(nèi)部。

在一份招聘中，這些工作的薪資達到了每周20000美元。

此外，不只是普通的網(wǎng)絡(luò)公司，Lapsus$連同行都招惹。

據(jù)網(wǎng)安公司Unit 221B的研究人員透露，Lapsus$頭目“White”和曾買下過Doxbin網(wǎng)站的“WhiteDoxbin”，身份幾乎一致。

這是一個通過非法手段獲取、共享個人隱私信息的網(wǎng)站。

在買下該網(wǎng)站后，White沒有好好運營，由此招來了社區(qū)的不滿。

在被迫“下臺”之前，他直接在Telegram上公開了Doxbin的數(shù)據(jù)集，包括還沒有正式發(fā)布共享的數(shù)據(jù)。

這通騷操作換來的便是Doxbin社區(qū)瘋狂的人肉搜索。

別忘了，這可是一個靠搜集個人隱私信息聞名的網(wǎng)站。

最終，正如前文所說，White及其家人的身份信息被報復(fù)性公開，甚至還有一段他在家附近出現(xiàn)的視頻。

不過目前關(guān)于White的真實身份信息還沒有被公布，理由為他還是個未成年人。

參考鏈接：

[1]https://krebsonsecurity.com/2022/03/a-closer-look-at-the-lapsus-data-extortion-group/

[2]https://www.vice.com/en/article/3abedn/who-is-lapsus-hacking-gang

[3]https://www.bbc.com/news/technology-60864283

[4]https://www.bloomberg.com/news/articles/2022-03-23/teen-suspected-by-cyber-researchers-of-being-lapsus-mastermind

關(guān)鍵詞： 敲詐英偉達的竟然是一群未成年 lapsus