根據BBC的報導,倫敦市警方表示,他們已經逮捕了7名與Lapsus$駭客集團有關的青少年。
在不到半年裡,駭客組織 Lapsus$ 四處搞事,對多家科技公司發起了攻擊,包括 NVIDIA、三星、育碧、Okta和微軟。而據傳,藏在 Lapsus$幕後主導的,是一名住在牛津的16歲英國少年。這名少年因法律原因不能透露姓名,他在牛津的一所特殊教育學校上學。
自閉症少年 "White",財富累積1400萬美元
這名患有自閉症的少年在網上的名字是 "White "或 "Breachbase",據稱,這名少年透過駭客活動積累了1400萬美元(1060萬英鎊)的財富,他已在駭客圈以及資安圈裡頭成名。
倫敦市警方並未透露,逮捕的7名青少年中,"White"是否是其中之一。
Lapsus$雖然在駭客圈竄起不過一年,但在成功入侵微軟等大公司並在網上吹噓後,已成為最受關注和最令人恐懼的駭客網路犯罪團夥之一。
倫敦市警察局說:「七名年齡在16至21歲之間的人因與一個駭客組織的調查有關而被捕。他們都已被釋放,接受調查。我們的調查仍在進行中。」
網絡安全專家布萊恩-克雷布斯(Brian Krebs)週三在一篇關於該組織的文章中分析,Lapsus$的至少一名成員顯然也參與了EA的數據洩露事件。週四,Vice在自己的文章中證實了該組織參與了該漏洞,並指出這是「Lapsus$後續大規模駭客攻擊的象徵」。
而BBC採訪了據說是"White"的父親,他表示:「直到最近我才聽說這些事。他從未談論過任何駭客行為,但他對電腦很在行,而且花了很多時間在電腦上。我一直以為他在玩遊戲。」
英國廣播公司還與該男孩的母親進行了交談,她不願發表評論。
駭客團隊內鬥曝光
"White"的身份曝光,據說源自於他與其它駭客團隊在網路上發生爭執,之後他的身份就被曝光。
駭客們披露了他的姓名、地址和社群照片。
他們還貼出了他的駭客生涯簡歷:「......幾年後,他的淨資產積累到遠遠超過300BTC(接近1400萬美元)......(他)現在隸屬於一個被稱為'Lapsus$'的勒索贖金組織,他一直在從事敲詐和入侵的工作。」
不過,其實在這之前,網路安全研究人員已經跟蹤"White"近一年,並將他與Lapsus$和其他駭客事件聯繫起來。
網路安全調查公司Unit 221B的首席研究長Allison Nixon說:「我們從去年年中就知道了他的名字,我們在身份曝光事件之前,就確定了他的身份。」
Unit 221B與[網路安全公司Palo Alto合作,在確定該行為人後,在整個2021年觀察他的利用情況,定期向執法部門發送關於最新罪行的提示。
他們表示,研究人員透過一個幾乎沒有中斷活動過的男孩線上帳戶的活動線索來追蹤他。Allison Nixon表示,由於"White"沒有掩蓋他的這個帳戶蹤跡而犯下錯誤,這條線索被安全人員持續跟蹤。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!