大數(shù)據(jù)文摘出品

之前，一個神秘的黑客組織攻擊了微軟、英偉達和三星，轟動一時。

這個組織名為Lapsus$，在攻擊了英偉達和三星后，還將一些數(shù)據(jù)公布于眾，很多人都在猜測這個神秘黑客組織的身份，現(xiàn)在這件事有了眉目。

網(wǎng)絡(luò)安全研究人員調(diào)查了一系列和Lapsus$有關(guān)的攻擊事件，發(fā)現(xiàn)攻擊源竟然來自一名16歲的少年，他住在英國牛津附近的母親家中。

彭博社報道，代表被攻擊公司調(diào)查黑客組織Lapsus$的四名調(diào)查人員表示，他們認為這名少年是主謀。

并且，該組織還在招募大公司內(nèi)部人員作為攻擊的臥底。

除了英國少年，還有巴西少年，團伙可能超過7人

4位研究人員利用黑客攻擊的行為證據(jù)以及公開信息將這名青少年與黑客組織聯(lián)系起來，懷疑疑這名青少年實施了Lapsus$相關(guān)的幾起攻擊事件，但是他們并沒有能夠確鑿地將他與每一起案件都聯(lián)系起來。

調(diào)查人員稱，這名少年黑客在網(wǎng)上化名為“ White”和“ breachbase”，是一名未成年人，沒有被執(zhí)法部門公開指控有任何不當行為。

調(diào)查人員認為他還有其他團伙成員，據(jù)調(diào)查人員稱，Lapsus$的另一名成員涉嫌是一名居住在巴西的青少年。一名對該組織進行調(diào)查的人士表示，安全研究人員已經(jīng)確認了7個與黑客組織有關(guān)的獨特賬戶。

另一位參與此項研究的人士說，這位少年黑客技術(shù)非常嫻熟，而且速度非常快，以至于研究人員起初以為他們的攻擊采用的是自動程序。

據(jù)調(diào)查人員稱，Lapsus$的另一名成員涉嫌是一名居住在巴西的青少年。一名對該組織進行調(diào)查的人士表示，安全研究人員已經(jīng)確認了7個與黑客組織有關(guān)的獨特賬戶，這表明該組織的活動可能還涉及其他人。

此前，文摘菌報道Lapsus$的時候也發(fā)現(xiàn)，Lapsus$的“成名之作”就是在巴西，在那里，Lapsus$黑了巴西衛(wèi)生部，以及兩家南美電信運營商Claro和Embratel。

這么看來，這個調(diào)查的結(jié)果可信度還是挺高的。

居然有內(nèi)鬼協(xié)助？

微軟將Lapsus$組織稱為為“DEV-0537”，并表示該組織已經(jīng)成功地從受害公司招募了內(nèi)部人員，以幫助他們進行黑客攻擊。

微軟在一篇博文中表示：“與大多數(shù)活動團體不同，DEV-0537似乎沒有掩蓋自己的蹤跡。”

“他們甚至宣稱自己對社交媒體進行了攻擊，或者宣稱自己有意從目標機構(gòu)的員工那里購買證件。Dev-0537開始以英國和南美洲的組織為目標，但擴大到全球目標，包括政府、技術(shù)、電信、媒體、零售和保健部門的組織。”

當然，這幫少年黑客的行徑也引發(fā)了一些其他黑客的不滿，這名十幾歲的英國黑客的個人信息，包括他的地址和他父母的信息，都被黑客對手發(fā)布到網(wǎng)上。

在泄露的材料中，一位自稱是男孩母親的婦女通過門鈴對講系統(tǒng)與彭博社記者交談了大約10分鐘。這所房子是一座不起眼的聯(lián)排房屋，坐落在一條安靜的小街上，距離牛津大學大約五英里。

這位婦女說，她不知道針對她兒子的指控或泄露的材料。她說，她很不安的是，視頻和照片，她的家和青少年的父親的家包括在內(nèi)。這位母親說，這名少年就住在這個地址，并曾受到其他人的騷擾，但許多其他泄露的細節(jié)無法得到證實。

她拒絕以任何方式討論她的兒子，也不讓他接受采訪，她說這是執(zhí)法部門的事，她正在聯(lián)系警方。

泰晤士河谷警察局和負責調(diào)查英國黑客事件的國家犯罪局并沒有立即回應(yīng)有關(guān)這名青少年黑客的消息。美國聯(lián)邦調(diào)查局舊金山辦事處拒絕對此事發(fā)表評論，該辦事處正在調(diào)查至少一起Lapsus$入侵事件。

炫技還是斂財，兩者都有？

說到這群少年黑客的動機，調(diào)查人員表示，他們認為該組織的動機是惡名和金錢。

不過，文摘菌從Lapsus$的行動軌跡來看，這幫少年黑客，可能剛開始就是進行一場鬧劇，然后發(fā)現(xiàn)可以炫技收獲公眾的關(guān)注，最后才發(fā)現(xiàn)原來還可以斂財。

起初，他們只是攻擊一些政府部門和職能部門的網(wǎng)站以及賬戶。

后來，為了產(chǎn)生更大的影響，Lapsus$拿下葡萄牙最大的媒體綜合體Impresa旗下的報紙Expresso的推特賬戶是LAPSU$的第一次出圈事件。

在控制了Expresso的推特賬戶之后，LAPSU$發(fā)了一條推特，“LAPSU$的人是葡萄牙新總統(tǒng)?！盠APSU$還聲稱自己以及控制了Impresa所有的平臺，這次襲擊也成為葡萄牙歷史上最大的網(wǎng)絡(luò)安全事件之一。

到這個時候，LAPSU$并沒有提出任何要求，更多的是在炫技，Lapsus$還公開嘲弄他們的受害者，泄露他們的源代碼和內(nèi)部文件。據(jù)三個回應(yīng)黑客攻擊的人說，Lapsus$甚至加入了他們攻擊過的公司的Zoom會議，在那里他們嘲笑試圖修復的員工和顧問。

直到將目標對準了大型科技公司，Lapsus$才開始勒索金錢。

微軟在一篇博客文章中表示，Lapsus$組織已經(jīng)開始了一場“針對多個組織的大規(guī)模社會工程和勒索行動”。微軟自己也承認，自己曾被 Lapsus$黑客攻擊，該組織的主要作案手法是入侵公司內(nèi)部系統(tǒng)，竊取他們的數(shù)據(jù)，然后索要贖金以保證數(shù)據(jù)不被泄露。

拉普蘇斯還聲稱已經(jīng)入侵了三星、沃達豐和育碧。在侵入英偉達和三星之后， Lapsus$在他們的 Telegram頻道上發(fā)布了從該公司竊取的源代碼。

星期二，在Lapsus$聲稱攻擊Okta成為頭條新聞之后，Lapsus$表示，它將從黑客攻擊世界上最大的公司中抽出一些時間。

“我們的一些成員將休假到2022年3月30日。我們可能會安靜一段時間，”黑客們在其Telegram 頻道中寫道。

“謝謝你理解我們。我們會盡快透露消息?！?/p>