英国警方逮捕7名LAPSUS$黑客组织成员

e7720b68e5d569d.png

北京时间3月25日早间消息,本周,英国牛津的一名16岁少年被指控为信息安全犯罪团伙Lapsus$的头目之一。其他黑客和研究人员透露,这名少年通过黑客活动积累了1400万美元(1060万英镑)的财富。

  伦敦市警方表示,已经逮捕7名与该团伙有关的青少年,但没有透露他是否是其中之一。这名男孩的父亲表示,他的家人对此感到担忧,并试图让他远离电脑。

  这名患有自闭症的少年在网络上的绰号是“White”或“Breachbase”。他被认为是总部设在南美的黑客团伙Lapsus$的幕后黑手。Lapsus$崛起的时间不长,但在成功攻破微软等大公司的网络,并将这些“成绩”发到网上之后,已成为最受关注、最令人害怕的黑客团伙之一。

  由于法律原因,这名少年的姓名未被公布。他就读于牛津的一所特殊教育学校。

  伦敦市警方表示:“7名年龄在16至21岁之间的人因涉嫌黑客组织活动而被捕。他们随后在调查中获释,但调查仍在进行中。”

  男孩的父亲表示:“直到最近我才听说这件事。他从来没有谈论过黑客活动,但他对电脑很在行,并且花很多时间在电脑上。我一直以为他在玩游戏。”“我们将尝试阻止他用电脑。”

  在与合作伙伴闹翻之后,“White”在一家黑客网站上被曝光。其他黑客泄露了他的姓名、地址和社交媒体照片。他们还发布了他的黑客生涯传记,称:“仅仅几年后,他的净资产积累就已经超过了300个比特币(接近1400万美元)。他现在率属于一个名为Lapsus$的勒索软件团伙,该团伙一直在勒索和入侵多个组织。”

  信息安全研究人员追踪“White”已经有接近一年的时间,并将他与Lapsus$和其他黑客活动联系在一起。信息安全调查公司Unit 221B首席研究员埃里森·尼克松(Allison Nixon)表示:“我们从去年年中就知道了他的名字。我们在他被曝光之前就确认了他的身份。”“在确认这名黑客后,221B与信息安全公司Palo Alto合作,在整个2021年中一直监视他的动向,定期向司法部门发送关于最新犯罪活动的通知。”

尼克松还表示,研究人员通过对这名少年互联网帐号上几乎不间断的活动来追踪他。“我们观察了一个帐号的发帖历史,并看到较老的帖子中提供了联系人信息。”而之所以能追踪到他的活动踪迹,是因为“White”翻了错误,没有掩盖自己的痕迹。

  Lapsus$以其高调的目标以及在Telegram平台上的活跃而在短时间内就声名鹊起,其Telegram频道已经吸引了4.7万关注者。该组织的最后一条消息是周三发布的,其中显示:“我们的一些成员将休假至2022年3月30日。我们可能会沉寂一段时间。谢谢你们的理解。我们会尽快泄露信息。”

  信息安全公司Digital Shadow的克里斯·摩根(Chris Morgan)表示,近几个月,在把目标对准了几家企业科技公司,泄露大量数据,并将其发布至专用的Telegram数据泄露频道之后,Lapsus$的知名度迅速提升。“然而,外界对该组织的起源了解甚少。由于Lapsus$最初的活动是针对巴西的几家组织,因此一些研究者推测,该组织的总部设在南美。”

  在本周三的博客文章中,微软表示,Lapsus$已经获得了对其系统有限的访问权限。信息安全公司Okta也承认,遭到了Lapsus$的黑客攻击,影响了数百家客户。



网友留言(0 条)

发表评论