近来,黑客组织 Lapsus$ 活跃在各大科技网站:窃取英伟达近 1TB 的数据、泄露三星近 190GB 的机密数据、公布微软 Bing 和 Cortana 源码…
不同于大部分黑客组织,Lapsus$ 没有刻意隐藏自己,反而行事非常高调,不仅在 Telegram 上预告并宣布目标入侵企业,还直白表示希望能向广大企业员工购买内部系统访问权。
Lapsus$ 的“特别”及其影响企业的数量之多,引起了诸多网络安全研究人员的关注,也开始调查 Lapsus$ 的幕后主使,近日终于有了一丝眉目:据彭博社最新报道,四名研究人员通过追溯 Lapsus$ 的攻击,推测背后主谋应该是一名居住在英国牛津附近的 16 岁少年。
报道中并没有透露这名少年的真实名字,只是在此之前,网上曾有人爆料一个 ID 为“SigmA”的人是 Lapsus$ 主谋并已被捕后,Lapsus$ 辟谣道“SigmA”并未被捕,同时也侧面证实了“SigmA”是 Lapsus$ 组织中的一员。除了“SigmA”,彭博社补充这名少年还有 “White”和“Breachbase”这两个常用 ID。
研究人员表示,这名少年目前只是“怀疑对象”,因为他们还无法将他与 Lapsus$ 的每一次黑客攻击都联系起来,此前他也未被执法部门指控过任何不当行为。
除了多家网络安全公司在调查 Lapsus$,它的高调也引来了其他黑客组织的注意——这名 16 岁英国少年的个人信息及家庭住址被对手黑客发布在网上。
彭博社记者根据这个地址找到了这名少年的住所,并通过门铃对讲系统与这名少年的母亲交谈了大约 10 分钟。在谈话中,男孩母亲表示并不清楚外界对她儿子的指控,也没有回应那些入侵是否是她儿子所为。但她指出,由于家庭地址和个人信息被公开,他们一家遭受了很多骚扰。
直到结束谈话,男孩母亲都有意回避谈论有关她儿子的话题,也拒绝让他接受采访,直言这是执法部门的事情,而她会联系警方。
从当前掌握的线索来看,Lapsus$ 的幕后主使非常擅长黑客攻击,入侵速度甚至快到一度令研究人员以为是自动化操作。该组织成员也非常恶劣,不仅公开嘲讽他们的入侵对象、泄露源码和敏感数据令企业陷入危机,还曾黑进被入侵公司的 Zoom 电话,线上嘲笑那些专注清理黑客行为的员工和顾问。
不过据两名研究人员称,Lapsus$ 的运营安全性很差,所以网络安全公司才有机会了解该组织背后的构成:除了那位疑似主谋的 16 岁英国少年,Lapsus$ 还有一名少年成员来自巴西,另外还有七个独特账户也与 Lapsus$ 有关。
但截止目前,泰晤士河谷警察局和负责调查英国黑客行为的国家犯罪局均没有回应有关这位 16 岁少年嫌疑人的消息。
或许是迫于多方势力均在全力调查,Lapsus$ 方面已宣布要暂作休整。据 Lapsus$ 在 Telegram 上发布的消息,目前该组织处于休假状态:“我们的一些成员将休假到 2022 年 3 月 30 日,所以我们可能会安静一段时间,谢谢理解。我们会尽快泄露更多信息的。”
参考链接:https://www.bloomberg.com/news/articles/2022-03-23/teen-suspected-by-cyber-researchers-of-being-lapsus-mastermind