关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
日前,Microsoft、NVIDIA等科技公司遭到一系列黑客攻击,而网络安全人员在调查中,把目标锁定在了英国一位 16 岁少年!
目前,四名网络安全专家正代表Microsoft等被攻击公司展开调查,对名为“Lapsus$”的黑客组织进行调查,专家们判断,上述 16 岁少年是这个黑客组织的主谋。
这个黑客组织过去进行了多次高调攻击,引发了安全专家的关注。目前这些攻击事件的具体动机尚不祥,但是专家猜测可能是出于谋取金钱或是提高“行业”知名度。
研究人员确信,这名英国少年和上述黑客组织的多次攻击事件有关,不过还不能证明他参与了 Lapsus$ 的每一次攻击行为。据悉,网络安全专家使用了攻击事件留下的痕迹,再加上和公开信息进行比对,锁定了他的身份。
由于这名黑客还是未成年,因此媒体没有公开姓名。在网络上,这位少年的代号是“White”、“Breachbase”,迄今为止,英国司法部门尚未对他提出公开的指控。
据了解,Lapsus$ 还有另外一位成员也是个未成年人,居住在巴西。一位参与黑客事件调查的人士透露,调查人员目前一共锁定了和该组织有关的七个独立账号,这也表明该黑客组织可能还有其他成员。
另一知情人士表示,这些少年在实施攻击方面非常娴熟,以至于在最初,调查者认为一些观察到的攻击活动来自机器人软件。
Lapsus$ 组织曾对一些受害者公司进行公开嘲讽,在网上公开源代码或是内部文件。早前,这个组织宣布已经攻破了 Okta 公司的系统,导致该公司陷入一场公关危机。
Lapsus$ 组织甚至入侵了一些公司的 Zoom 视频会议。三名调查人员透露,黑客在视频会议上嘲讽了受害企业员工,以及帮助解决黑客攻击事件的外部 IT 咨询公司。
研究人员表示,这家黑客组织在运作安全方面表现糟糕,使得网络安全公司可以了解到这名英国未成年黑客的详细情况。
另外,Microsoft介绍说,许多黑客组织保持低调,但是Lapsus$看上去不会掩盖自己的攻击活动痕迹,甚至在社交媒体上宣布自己的攻击行动,并且发布广告,要获取目标公司员工的账号密码。Lapsus$一开始首先针对英国和南美洲的企业机构,开始开始进行全球范围攻击,他们瞄准了政府机构、科技、电信、媒体、零售和医疗健康领域的企业。
Lapsus$ 过去还宣称攻击了Samsung、Vodafone、Ubisoft 等公司的网络。早前在攻击NVIDIA之后,该组织在移动聊天工具“电报”上公布了被盗取的NVIDIA源代码。
此外,Lapsus$ 在宣布攻击 Okta 公司在网上引发轩然大波,随后还暗示,距离下一次攻击大公司可能有一段“休息时间”。该组织表示,若干黑客成员 3 月 30 日才有假期,因此本组织将安静一段时间,并表示:“谢谢你们理解,我们会尽快爆猛料。”
更多科技资讯,请继续守住TechNave中文版!
【资料来源】