年仅16岁,攻击微软、三星、英伟达的幕后主使浮出水面
2022-3-25 17:59:0 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏

编辑:左右里
Lapsus$是一个近来异常活跃的黑客组织,主要事迹有窃取并泄露英伟达、三星、微软、Okta等科技巨头的源代码和专有数据,此外受害者还有游戏开发商育碧Ubisoft,电信公司Vodafone和电子商务巨头Mercado等一众知名公司。
不过,Lapsus$的嚣张似乎到头了。近日,伦敦金融城警方表示,他们已经逮捕了七名与该团伙有联系的人,这些人的年龄在16至21岁之间。目前尚不清楚Lapsus$具体的组织构成,但可从他们的Telegram聊天记录的得到一些线索,大部分成员使用的是英语、俄语、土耳其语、德语以及葡萄牙语。
警方出于对未成年人的保护,没有公布任何名字。但据报道,部分Lapsus$组织成员的个人隐私信息已经被其竞争对手暴露在网络上。其中有一个在线上被称为White/Breachbase的Lapsus$组织成员,其真实身份是一名英国牛津的17岁少年。该少年通过黑客活动,据悉已经收获了超过300个比特币(价值约8200万人民币)。除了真实姓名、家庭住址、出生日期和教育程度等个人身份识别信息外,作为竞争对手的黑客甚至还发布了该少年与家人的私人照片。
一直在追踪该黑客组织成员的Unit 221B首席研究官Allison Nixon表示,该少年很可能是Lapsus$组织的负责人。那么,这名青少年为何要从事网络犯罪呢?单纯是因为钱吗?
据报道,该少年患有自闭症,对此Cybereason安全战略总监Ken Westin表示,很难去猜测这个所谓的“策划者”的动机。毕竟直到不久前,更多人相信的是Lapsus$是一个大型的网络犯罪集团或者APT组织。
“我根据他们的作案手法推测,这个团体很年轻,他们对自己的成功感到惊讶,不知道该怎么办。在他们与外界的一些后续沟通中,从他们的言辞表达中透露出对名声更感兴趣,并且对他们的能力和成就的看重超过了任何财务动机,”Ken Westin如此说道,“他们的大脑仍在发育,对娱乐与犯罪之间的界限感知很模糊。”

资讯来源:bleepingcomputer

转载请注明出处和本文链接

每日涨知识

撞库

指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其它网站后,得到一系列可以登录的用户。

很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网站,这即为撞库攻击。


推荐文章++++

匿名者泄露雀巢10GB敏感数据,作为其仍在俄罗斯运营的惩罚
惠普发布产品安全公告,通告多个高危漏洞
黑客组织声称成功入侵微软,盗走Bing和Cortana源代码
Telegram在巴西被封禁,只因电子邮件问题未收到法院传票?
微软提醒IE浏览器将于今年6月15日停用
只剩两个月,俄罗斯数据存储将耗尽
直击3·15晚会,网络信息安全成焦点!


球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458434905&idx=2&sn=fff51764c0913a5dc050ef131bbddd36&chksm=b18f8dd386f804c512e885ec1a91ab039b029e83f85c04d49be2c3368eef9fbd8e70eeb93c38#rd
如有侵权请联系:admin#unsafe.sh