互联网大数据摘要荣誉出品
以前,一个神密的黑客组织攻击了微软公司、英伟达显卡和三星,轰动一时。
这一组织名叫Lapsus$,在攻击了英伟达显卡和三星后,还将一些数据信息公之于众,很多人都会猜想这些神密黑客组织的真实身份,如今这件事情拥有眉眼。
网络信息安全科学研究人员调查了一系列和Lapsus$相关的攻击事情,发觉攻击源居然来源于一名16岁的青少年,他住在英国牛津周边的妈妈家里。
彭博新闻社报导,意味着被攻击企业调查黑客组织Lapsus$的四名调研工作人员表明,她们觉得这名青少年是主犯。
而且,该组织仍在征募大企业内部员工做为攻击的间谍。
除开法国青少年,也有巴西青少年,犯罪团伙很有可能高于7人
4位科学研究工作员运用黑客攻击的个人行为直接证据及其公布信息内容将这名青少年儿童与黑客组织联络起來,猜疑疑这名青少年儿童执行了Lapsus$有关的多起攻击事情,可是她们并没可以不容置疑地将他与每一起案子都联络起來。
调研工作人员称,这名青少年黑客在网络上笔名为“ White”和“ breachbase”,是一名未成年,沒有被执法部门公布控告有一切不当行为。
调研工作人员觉得他也有别的犯罪团伙组员,据统计工作人员称,Lapsus$的另一名组员因涉嫌是一名定居在巴西的青少年儿童。一名对该组织开展调研的人员表明,安全性科研工作人员早已确定了7个与黑客组织相关的与众不同帐户。
另一位参加该项科学研究的人员说,这名青少年黑客技术性十分熟练,并且速率十分快,以致于科学研究工作人员最初认为她们的攻击选用的是全自动程序流程。
据统计工作人员称,Lapsus$的另一名组员因涉嫌是一名定居在巴西的青少年儿童。一名对该组织开展调研的人员表明,安全性科研工作人员早已确定了7个与黑客组织相关的与众不同帐户,这说明该组织的主题活动很有可能还涉及到别人。
先前,摘要菌报导Lapsus$的过程中也发觉,Lapsus$的“出名之作”便是在巴西,在那里,Lapsus$黑了巴西国家卫生部,及其俩家南美洲通信运营商Claro和Embratel。
那么来看,这一调研的結果真实度或是挺高的。
竟然有内鬼帮助?
微软公司将Lapsus$组织称之为为“DEV-0537”,并表明该组织早已顺利地从被害企业招收了内部员工,以协助她们开展黑客攻击。
微软公司在一篇帖子中表明:“与大部分主题活动团队不一样,DEV-0537好像沒有遮盖自身的足迹。”
“她们乃至声称自身对社交媒体开展了攻击,或是声称自身有心从总体目标组织的职工那边选购有效证件。Dev-0537逐渐以美国和非洲地区的组织为总体目标,但扩张到全世界总体目标,包含政府部门、技术性、电信网、新闻媒体、零售和健康保健单位的组织。”
自然,这群青少年黑客的行径也引起了一些别的黑客的不满意,这名十几岁的法国黑客的私人信息,包含他的详细地址和他爸爸妈妈的信息内容,都被黑客敌人公布到在网上。
在泄漏的原材料中,一位宣称是男孩儿妈妈的女性根据电子门铃可视对讲系统与彭博新闻社新闻记者沟通交流了大概10分鐘。这所房屋是一座不值一提的联排别墅房子,位于在一条平静的小大街上,间距剑桥大学大概五英里。
这名女人说,她不清楚对于她孩子的控告或泄漏的原材料。她讲,她很躁动不安的是,短视频和相片,她的家青少年儿童的老爸的家包含以内。这名妈妈说,这名青少年就住在这一详细地址,并曾遭受别人的搔扰,但很多别的泄漏的关键点没法获得确认。
她回绝以其他方法探讨她的孩子,也不要让他进行访谈,她讲这也是执法部门的事,她已经联络警察。
泰晤士河谷公安局和承担调研法国黑客事情的我国违法犯罪局并没马上回复相关这名青少年儿童黑客的信息。美国联邦调查局美国旧金山服务处回绝对这件事发帖子,该服务处正在调查最少一起Lapsus$侵入事情。
耍酷或是谋利,二者都是有?
说到这群青少年黑客的动因,调研工作人员表明,她们觉得该组织的动因是恶行和钱财。
但是,摘要菌从Lapsus$的行动轨迹看来,这群青少年黑客,很有可能一开始便是开展一场风波,随后发觉可以耍酷获得群众的关心,最终才看到原本还能够谋利。
最初,她们仅仅攻击一些政府机构和工作部门的网址及其帐户。
之后,为了更好地形成更多的危害,Lapsus$拿到西班牙最高的新闻媒体商业综合体Impresa集团旗下的报刊Expresso的twiter帐户是LAPSU$的第一次爆红事情。
在操纵了Expresso的twiter帐户以后,LAPSU$发过一条twiter,“LAPSU$的人是西班牙新美国总统。”LAPSU$还宣称自身及其操纵了Impresa全部的服务平台,此次围攻也变成西班牙在历史上最高的网络安全问题之一。
到这个时候,LAPSU$并没明确提出其他规定,大量的是在耍酷,Lapsus$还公布讥笑她们的受害人,泄漏她们的源码和内部结构文档。据三个回复黑客攻击的人说,Lapsus$乃至进入了她们攻击过的集团公司的Zoom大会,在那里她们取笑尝试修补的职工和咨询顾问。
直到将总体目标指向了大中型科技公司,Lapsus$才逐渐敲诈勒索钱财。
微软公司在一篇文章中表明,Lapsus$组织早已开始了一场“对于好几个组织的规模性社会工程和敲诈勒索行为”。微软公司自身也认可,自身曾被 Lapsus$黑客攻击,该组织的关键犯案技巧是侵入企业内部结构系统软件,盗取她们的数据信息,随后索取保释金以确保数据不被泄漏。
拉普苏斯还宣称早已侵入了三星、沃达丰和育碧游戏。在入侵英伟达显卡和三星以后, Lapsus$在许多人的 Telegram频道栏目上推送了从该企业盗取的源码。
星期二,在Lapsus$宣称攻击Okta变成新闻头条以后,Lapsus$表明,它将从黑客攻击世界最大的企业中抽取一些時间。
“大家的一些组员将请假到2022年3月30日。大家也许会清静一段时间,”黑客们在其Telegram 频道栏目中写到。
“感谢你了解大家。我们会尽早透露消息。”