據報道,日前,微軟、英偉達等科技公司遭到一系列黑客攻擊,而網絡安全人員在調查中,把目標鎖定在了英國英格蘭牛津一位16歲少年。四名網絡安全專家目前正代表微軟等被攻擊公司展開調查,對名為“Lapsus$”的黑客組織進行調查,專家們判斷,上述16歲少年是這個黑客組織的主謀。
這個黑客組織過去進行了多次高調攻擊,引發了安全專家的關注。目前這些攻擊事件的具體動機尚不祥,但是專家猜測可能是出於謀取金錢或是提高“行業”知名度。
研究人員確信,這名英國少年和上述黑客組織的多次攻擊事件有關,不過目前還不能證明他參與了Lapsus$的每一次攻擊行為。據悉,網絡安全專家使用了攻擊事件留下的痕迹,再加上和公開信息進行比對,鎖定了他的身份。
這名黑客還是未成年,因此媒體沒有公開他的姓名,在網絡上,這位少年的代號是“White”或是“Breachbase”。迄今為止,英國司法部門尚未對他提出公開的指控。
據報道,Lapsus$還有另外一位成員,也是個未成年人,居住在巴西。一位參與黑客事件調查的人士透露,調查人員目前一共鎖定了和該組織有關的七個獨立賬號,這也表明該黑客組織可能還有其他成員。
另一知情人士表示,該未成年人在實施攻擊方面非常嫻熟,以至於在最初,調查者認為一些觀察到的攻擊活動來自機器人軟件。
過去,Lapsus$組織對於一些受害者公司進行了公開嘲諷,在網上公開源代碼或是內部文件。比如之前,該組織宣布已經攻破了Okta公司(一家身份識別和訪問權限管理企業)的系統,導致該公司陷入一場公關危機。
在多個官方博文中,Okta公司透露一家第三方供應商的一名工程師,其系統被攻破,導致公司2.5%的客戶受到了影響。
令人不可思議的是,Lapsus$組織甚至入侵了一些公司的Zoom視頻會議。三名調查人員透露,黑客在視頻會議上嘲諷了受害企業員工,以及幫助解決黑客攻擊事件的外部IT諮詢公司。
微軟之前也遭到Lapsus$攻擊。該公司在官方博文中透露,該組織針對多家機構進行了大規模的“社會工程學攻擊”和勒索。
微軟介紹說,這家黑客組織的動機就是攻擊企業,盜取數據,然後獲取贖金。在微軟的監控系統中,這家黑客組織的代號是“DEV-0537”。據悉,為輔助攻擊行動,他們有時還會在目標公司內部招募眼線。
研究人員表示,這家黑客組織在運作安全方面表現糟糕,使得網絡安全公司可以了解到這名英國未成年黑客的詳細情況。
微軟在一篇博文中介紹說,許多黑客組織保持低調,但是EV-0537看上去不會掩蓋自己的攻擊活動痕迹,他們甚至在社交媒體上宣布自己的攻擊行動,並且發布廣告,要獲取目標公司員工的賬號密碼。EV-0537一開始首先針對英國和南美洲的企業機構,開始開始進行全球範圍攻擊,他們瞄準了政府機構、科技、電信、媒體、零售和醫療健康領域的企業。
一些黑客競爭對手,還在網絡上公開了這名英格蘭少年黑客的詳細信息,比如住址,以及父母的詳細情況。
一名據稱是這位少年母親的女士和外媒通過門鈴對講系統交流了10分鐘。少年黑客的住所外觀普通,在一條安靜的大街上,距離大名鼎鼎的牛津大學有大約八公里的距離。
這位女士表示,自己不清楚網絡泄露資料對於兒子的指控。孩子母親和父親的住所都在網絡上公開,這給她帶來了困擾。這位母親表示,孩子的確住在這裡,目前已經遭到了其他人的騷擾,另外一些網絡公開資料中的事情無法得到證實。
這位母親不願意讓兒子接受採訪。她表示,這屬於執法部門的事情,目前她正在聯繫當地警方。
調查英國地區Lapsus$黑客攻擊事件的泰晤士谷警察局、英國犯罪局都沒有對外就這名少年黑客表態。美國聯邦調查局舊金山分部也在調查一宗涉及到Lapsus$的攻擊事件,該機構也拒絕置評。
Lapsus$過去還宣稱攻擊了韓國三星電子、沃達豐、Ubisoft等公司的網絡。之前在攻擊英偉達之後,該組織在移動聊天工具“電報”上公布了被盜取的英偉達源代碼。
當地時間周二,Lapsus$宣布攻擊Okta公司在網上引發軒然大波。隨後該機構還暗示,距離下一次攻擊大公司可能有一段“休息時間”。該組織表示,若干黑客成員3月30日才有假期,因此本組織將安靜一段時間,“謝謝你們理解,我們會儘快爆猛料。”