伦敦警方最新消息透露,他们已经逮捕7名相关人员归案。
而该黑客组织的官方Telegram频道也更新了这样一则信息:
Lapsus$刚刚任命了一名新的管理员。
话说Lapsus$这个黑客组织,在跟英伟达激情对线之后,那真是名声大噪。
不仅窃取了英伟达1TB数据,三星、微软、EA……也都遭受过他们的公开嘲讽和攻击。
行事之嚣张、“成果”之斐然,引得网友们纷纷猜测其背后团队之强大。甚至有人怀疑他们是一支“俄罗斯国家队”。
但实际上,伦敦警方逮捕的却是一群“16-21岁的青少年”。
而根据“对家”黑客组织的爆料和各家安全研究人员的推测,他们的团伙老大,则是一名家住牛津大学附近的16岁中学生。
BBC报道称,男孩的家人透露,此前完全没有发现过他的黑客行为。
他的父亲表示:
他花了大量时间在电脑上面,我还以为他只是在玩游戏。
相关报道一出,Lapsus$迅速在社交媒体上再次掀起热议。
不过,这一次的画风有些不同。比如,其中有一个话题是:如何判断你家娃是否在入侵微软……
最新调查进展彭博社报道,调查人员在对Lapsus$发起的一系列黑客攻击进行分析之后,将目光锁定在了一名家住牛津的16岁英国少年身上。
他们认为,他就是这些黑客攻击的主要策划者。
这些信息还透露,这个常用ID为“White”、“breachbase”的黑客,通过售卖零日漏洞、流行软硬件的安全漏洞,“净资产累计远超300比特币(约合8440万人民币)”。
而伦敦警方公布的信息,正与这些信息高度相似。
伦敦警方表示:
伦敦市警察局正与合作伙伴一起,对一个黑客组织成员进行调查。
警方已拘捕7名涉案人员,年龄在16-21岁。他们目前已经在继续接受调查的前提下,全部获释。
但警方并没有透露,“White”是否在他们之中。
另外,Lapsus$还有一名疑似成员被指是来自巴西的另一名青少年。
彭博社采访的一名研究人员还表示,该组织中有能力非常强的黑客,技术娴熟且速度飞快,甚至让人以为这些黑客活动是自动化的。
猖狂而幼稚的行事风格不过u1s1(有一说一),现在回看一下Lapsus$的行事画风,确实透着股浓厚的熊孩子味儿。
先来看看他们被追踪到的第一票“大案”——攻击勒索EA。
离谱的是,Lapsus$在盗取EA大量系统数据后,一时之间竟不知道该去怎么去通知当事人:
喂,你们被勒索了!
最后,这伙人想到的办法是“联系记者给EA带个话”。
而且,他们还很喜欢嘲讽被攻击的公司。
据彭博社报道,Lapsus$加入过被黑公司的zoom calls,仅仅只是为了嘲笑正在努力维护系统安全的专家顾问和程序员们。
实际上,Lapsus$对这种招摇过市的行为,乐此不疲。
比如,他们的所作所为被媒体曝光后还很得意。
前不久,他们试图窃取走微软的源代码,但在代码下载完成前被微软及时中断。
微软官方回应,之所以能阻止这次攻击,主要是他们看到了Lapsus$在Telegram上高调公开了自己的犯罪行径。
不过,这种高调其实也很反常。
一家长期追踪Lapsus$的网安公司SilentPush就曾表示:
Lapsus$似乎异常渴望被人关注。
在Telegram上,Lapsus$的订阅人数已经超过45000人。
他们甚至还一直在各种社交平台上公开招人,主要目标是各种手机、游戏、软件公司的内部人员,希望借此来打入公司内部。
在一份招聘中,这些工作的薪资达到了每周20000美元。
此外,不只是普通的网络公司,Lapsus$连同行都招惹。
据网安公司Unit 221B的研究人员透露,Lapsus$头目“White”和曾买下过Doxbin网站的“WhiteDoxbin”,身份几乎一致。
这是一个通过非法手段获取、共享个人隐私信息的网站。
在买下该网站后,White没有好好运营,由此招来了社区的不满。
在被迫“下台”之前,他直接在Telegram上公开了Doxbin的数据集,包括还没有正式发布共享的数据。
这通骚操作换来的便是Doxbin社区疯狂的人肉搜索。
别忘了,这可是一个靠搜集个人隐私信息闻名的网站。
最终,正如前文所说,White及其家人的身份信息被报复性公开,甚至还有一段他在家附近出现的视频。
不过目前关于White的真实身份信息还没有被公布,理由为他还是个未成年人。