黑了微軟、三星的神秘黑客組織曝光,背后竟是16歲英國少年

    

    
  
    
    
    
    
		  
	  
    
    
    
	  		  
    
	
    
	
    
		
    黑了微軟、三星的神秘黑客組織曝光,背后竟是16歲英國少年
    
		
     
			wuxinyun 
			 2025-03-06 
			 案例展示 
			 11 次瀏覽 
			 0個評論
		
    
	
    
  
    














    	
    
		
    黑了微軟、三星的神秘黑客組織曝光,背后竟是16歲英國少年
    大數據文摘出品
    之前,一個神秘的黑客組織攻擊了微軟、英偉達和三星,轟動一時。
    這個組織名為Lapsus$,在攻擊了英偉達和三星后,還將一些數據公布于眾,很多人都在猜測這個神秘黑客組織的身份,現在這件事有了眉目。
    網絡安全研究人員調查了一系列和Lapsus$有關的攻擊事件,發現攻擊源竟然來自一名16歲的少年,他住在英國牛津附近的母親家中。
    彭博社報道,代表被攻擊公司調查黑客組織Lapsus$的四名調查人員表示,他們認為這名少年是主謀。
    并且,該組織還在招募大公司內部人員作為攻擊的臥底。
    黑了微軟、三星的神秘黑客組織曝光,背后竟是16歲英國少年
    除了英國少年,還有巴西少年,團伙可能超過7人
    4位研究人員利用黑客攻擊的行為證據以及公開信息將這名青少年與黑客組織聯系起來,懷疑疑這名青少年實施了Lapsus$相關的幾起攻擊事件,但是他們并沒有能夠確鑿地將他與每一起案件都聯系起來。
    調查人員稱,這名少年黑客在網上化名為“ White”和“ breachbase”,是一名未成年人,沒有被執法部門公開指控有任何不當行為。
    調查人員認為他還有其他團伙成員,據調查人員稱,Lapsus$的另一名成員涉嫌是一名居住在巴西的青少年。一名對該組織進行調查的人士表示,安全研究人員已經確認了7個與黑客組織有關的獨特賬戶。
    另一位參與此項研究的人士說,這位少年黑客技術非常嫻熟,而且速度非???,以至于研究人員起初以為他們的攻擊采用的是自動程序。
    據調查人員稱,Lapsus$的另一名成員涉嫌是一名居住在巴西的青少年。一名對該組織進行調查的人士表示,安全研究人員已經確認了7個與黑客組織有關的獨特賬戶,這表明該組織的活動可能還涉及其他人。
    此前,文摘菌報道Lapsus$的時候也發現,Lapsus$的“成名之作”就是在巴西,在那里,Lapsus$黑了巴西衛生部,以及兩家南美電信運營商Claro和Embratel。
    這么看來,這個調查的結果可信度還是挺高的。
    居然有內鬼協助?
    微軟將Lapsus$組織稱為為“DEV-0537”,并表示該組織已經成功地從受害公司招募了內部人員,以幫助他們進行黑客攻擊。
    微軟在一篇博文中表示:“與大多數活動團體不同,DEV-0537似乎沒有掩蓋自己的蹤跡。”
    “他們甚至宣稱自己對社交媒體進行了攻擊,或者宣稱自己有意從目標機構的員工那里購買證件。Dev-0537開始以英國和南美洲的組織為目標,但擴大到全球目標,包括政府、技術、電信、媒體、零售和保健部門的組織。”
    黑了微軟、三星的神秘黑客組織曝光,背后竟是16歲英國少年
    當然,這幫少年黑客的行徑也引發了一些其他黑客的不滿,這名十幾歲的英國黑客的個人信息,包括他的地址和他父母的信息,都被黑客對手發布到網上。
    在泄露的材料中,一位自稱是男孩母親的婦女通過門鈴對講系統與彭博社記者交談了大約10分鐘。這所房子是一座不起眼的聯排房屋,坐落在一條安靜的小街上,距離牛津大學大約五英里。
    這位婦女說,她不知道針對她兒子的指控或泄露的材料。她說,她很不安的是,視頻和照片,她的家和青少年的父親的家包括在內。這位母親說,這名少年就住在這個地址,并曾受到其他人的騷擾,但許多其他泄露的細節無法得到證實。
    她拒絕以任何方式討論她的兒子,也不讓他接受采訪,她說這是執法部門的事,她正在聯系警方。
    泰晤士河谷警察局和負責調查英國黑客事件的國家犯罪局并沒有立即回應有關這名青少年黑客的消息。美國聯邦調查局舊金山辦事處拒絕對此事發表評論,該辦事處正在調查至少一起Lapsus$入侵事件。
    炫技還是斂財,兩者都有?
    說到這群少年黑客的動機,調查人員表示,他們認為該組織的動機是惡名和金錢。
    不過,文摘菌從Lapsus$的行動軌跡來看,這幫少年黑客,可能剛開始就是進行一場鬧劇,然后發現可以炫技收獲公眾的關注,最后才發現原來還可以斂財。
    起初,他們只是攻擊一些政府部門和職能部門的網站以及賬戶。
    后來,為了產生更大的影響,Lapsus$拿下葡萄牙最大的媒體綜合體Impresa旗下的報紙Expresso的推特賬戶是LAPSU$的第一次出圈事件。
    在控制了Expresso的推特賬戶之后,LAPSU$發了一條推特,“LAPSU$的人是葡萄牙新總統?!盠APSU$還聲稱自己以及控制了Impresa所有的平臺,這次襲擊也成為葡萄牙歷史上最大的網絡安全事件之一。
    到這個時候,LAPSU$并沒有提出任何要求,更多的是在炫技,Lapsus$還公開嘲弄他們的受害者,泄露他們的源代碼和內部文件。據三個回應黑客攻擊的人說,Lapsus$甚至加入了他們攻擊過的公司的Zoom會議,在那里他們嘲笑試圖修復的員工和顧問。
    直到將目標對準了大型科技公司,Lapsus$才開始勒索金錢。
    微軟在一篇博客文章中表示,Lapsus$組織已經開始了一場“針對多個組織的大規模社會工程和勒索行動”。微軟自己也承認,自己曾被 Lapsus$黑客攻擊,該組織的主要作案手法是入侵公司內部系統,竊取他們的數據,然后索要贖金以保證數據不被泄露。
    拉普蘇斯還聲稱已經入侵了三星、沃達豐和育碧。在侵入英偉達和三星之后, Lapsus$在他們的 Telegram頻道上發布了從該公司竊取的源代碼。
    黑了微軟、三星的神秘黑客組織曝光,背后竟是16歲英國少年
    星期二,在Lapsus$聲稱攻擊Okta成為頭條新聞之后,Lapsus$表示,它將從黑客攻擊世界上最大的公司中抽出一些時間。
    “我們的一些成員將休假到2022年3月30日。我們可能會安靜一段時間,”黑客們在其Telegram 頻道中寫道。
    “謝謝你理解我們。我們會盡快透露消息?!?/p>
    原標題:《黑了微軟、三星、英偉達的神秘黑客組織曝光,背后竟是16歲英國少年,還招內鬼幫忙》
    閱讀原文
    	
    
	
    
		
    轉載請注明來自青島峻峰水處理設備有限公司,本文標題:《黑了微軟、三星的神秘黑客組織曝光,背后竟是16歲英國少年》
    
	
    
  	
    
		百度分享代碼,如果開啟HTTPS請參考李洋個人博客	
    
	
    
	  
     
		  
    
		  
    
			  
		    
    每一天,每一秒,你所做的決定都會改變你的人生!
    
		  
    
	  
    
	
    

    




    
	      
    
  
    

    


Top