黑了微软、三星、英伟达的神秘黑客组织曝光的背后是16岁的英国英国青少年,他还招募了一个鬼魂来帮助他

...

鸿铭黑客-黑客24小时在线接单网站 2022-05-06 0阅读

文章最后更新时间:2022年05月06日

文章:大数据文摘


以前,一个神秘的黑客组织攻击微软、英伟达和三星,轰动一时。

这个组织叫Lapsus$,在攻击伟达和三星后,公布了一些数据,很多人都在猜测这个神秘黑客组织身份,现在这件事有眉目。

网络安全研究人员调查了一系列Lapsus$一名16岁的男孩住在英国牛津附近母亲的家中。

据彭博社报道,代表被攻击公司调查黑客组织Lapsus$四名调查人员说,他们认为青少年是主谋。

此外,该组织还在招募大公司内部人员作为卧底攻击。


01 除了英国青少年

还有巴西少年

可能有7人以上的团伙

4研究人员使用黑客攻击的行为证据和公开信息将青少年与黑客组织联系在一起,怀疑青少年实施了Lapsus$相关的几起攻击事件,但是他们并没有能够确凿地将他与每一起案件都联系起来。

调查人员说,这名少年黑客化名为 White”和“ breachbase未成年人未被执法部门公开指控有任何不当行为。

据调查人员介绍,调查人员认为他还有其他团伙成员,Lapsus$另一名成员涉嫌是一名住在巴西的青少年。一位调查该组织的人士表示,安全研究人员已经确认了7人和黑客组织有关的独特账户。

另一位参与这项研究的人士说,少年黑客技术非常熟练,速度非常快,研究人员最初认为他们的攻击是自动的。

调查人员表示,据调查人员称,Lapsus$另一名成员涉嫌是一名住在巴西的青少年。一位调查该组织的人士表示,安全研究人员已经确认了7人和黑客该组织的独特账户表明,该组织的活动也可能涉及他人。

此前,文摘菌报道Lapsus$还发现,Lapsus$成名之作在巴西,在那里,Lapsus$黑了巴西卫生部和南美两家电信运营商Claro和Embratel。

这样,调查结果的可信度仍然很高。

02 有内鬼帮忙?

微软将Lapsus$组织被称为组织DEV-0537该组织成功地从受害者公司招募了内部人员,以帮助他们黑客攻击。

微软在一篇博文中说:与大多数活动组不同,DEV-0537似乎没有掩盖自己的踪迹。

他们甚至声称自己攻击了社交媒体,或者声称自己打算从目标机构的员工那里购买文件。Dev-0537包括政府、技术、电信、媒体、零售和保健部门在内的组织开始以英国和南美洲为目标,但扩展到全球目标。


当然,这些少年黑客其他一些行为也他一些行为黑客十几岁的英国人的不满黑客的个人信息,包括他的地址和他父母的信息,都被黑客对手在网上发布。

在泄露的材料中,一名自称是男孩母亲的妇女通过门铃对讲系统与彭博社记者交谈了大约10分钟。这所房子是一个不起眼的联排房子,位于一条安静的街道上,距离牛津大学大约5英里。

女子说,她不知道儿子的指控或泄露材料。她说,她非常不安的是,包括视频和照片,她的家和青少年父亲的家。母亲说,这名青少年住在这个地址,受到了其他人的骚扰,但许多其他泄露的细节无法得到证实。

她拒绝以任何方式讨论儿子,也不让他接受采访。她说这是执法部门的事,她正在联系警方。

泰晤士河谷警察局和英国黑客国家犯罪局没有立即回应这起事件黑客新闻。美国联邦调查局旧金山办事处拒绝对此事发表评论,该办事处正在调查至少一起Lapsus$入侵事件。

03 炫技还是敛财

两者都有?

说到这群少年黑客调查人员表示,他们认为动机是恶名和金钱。

然而,文摘菌从Lapsus$从行动轨迹来看,这些青少年黑客,也许一开始是闹剧,然后发现可以炫耀公众的关注,最后发现也可以收钱。

起初,他们只攻击一些政府部门和职能部门的网站和账户。

后来,为了产生更大的影响,Lapsus$赢得葡萄牙最大的媒体综合体Impresa旗下的报纸Expresso推特账户是LAPSU$第一次出圈事件。

在控制了Expresso推特账户后,LAPSU$发了一条推特,LAPSU$人是葡萄牙新总统。LAPSU$他还声称自己和控制自己Impresa这次袭击也成为葡萄牙历史上最大的网络安全事件之一。

此时,LAPSU$没有要求,更多的是炫技,Lapsus$还公开嘲笑受害者,泄露他们的源代码和内部文件。根据三个回应黑客攻击者说,Lapsus$甚至加入了他们攻击过的公司Zoom会议上,他们嘲笑试图修理的员工和顾问。

直到目标是大型科技公司,Lapsus$开始勒索钱。

微软在博客文章中表示,Lapsus$该组织已经开始了一场针对多个组织的大规模社会工程和勒索行动。微软本人也承认,它曾被 Lapsus$黑客该组织的主要犯罪方法是入侵公司内部系统,窃取其数据,然后要求赎金,以确保数据不泄露。

拉普苏斯还声称入侵了三星、沃达丰和育碧。入侵英伟达和三星后,Lapsus$在他们的 Telegram该频道发布了从该公司窃取的源代码。


星期二,在Lapsus$声称攻击Okta成为头条新闻后,Lapsus$表示,它会服从黑客花点时间攻击世界上最大的公司。

我们的一些成员将休假到2022年3月30日。我们可能会安静一段时间。黑客们在其Telegram 频道写道。

谢谢你理解我们。我们会尽快透露信息。

文章来源:http://www.qq6677.cn/
声明:如果有侵权内容、不妥之处,请第一时间联系我们删除。敬请谅解!

相关阅读

3139 文章数
3674 评论数

项目介绍

最近发表

随便看看

热门文章

工行、农行宣布取现方式发生巨大变化
因Terra网络拥堵 币安宣布暂停LUNA、UST代币的提现业务
世界顶级黑客 | 浅谈黑客

热评文章

标签列表