搜索

影视聚合站

16岁自闭少年被指黑掉英伟达微软,曾赚1400万美元,英国警方逮捕7人

发布时间:2022-03-25 14:17:06来源:机器之心

机器之心报道

机器之心编辑部

在英国牛津,一个上特殊学校的16岁自闭少年被指控为2022年最高调的黑客组织Lapsus$的头目之一。据悉,他已经赚到了1400万美元。他所在的Lapsus$最近接连入侵了英伟达、三星、微软等科技巨头,盗取了数TB的数据。

据BBC报道,一名来自英国牛津的16岁少年被指控为网络犯罪团伙Lapsus$的头目之一。

这名少年据称通过黑客攻击积累了1400万美元(1060万英镑)的财富,却因为被竞争对手和研究人员点名而暴露。

伦敦警方已证实,他们逮捕了七名与该团伙有关的青少年(16岁到21岁),但不会说他是否是其中之一。目前,这些青少年已经被释放并接受调查。

这位患有自闭症的少年网名为「White」或「breakbase」,就读于牛津的一所特殊教育学校。

这个16岁少年的网名叫「White」,和母亲一起住在英国牛津。

男孩的父亲告诉BBC:「直到最近我才听说这些事情。他从来不谈任何关于黑客的东西,但他很擅长摆弄电脑,总是花很多时间在上面。我以为他只是在玩游戏。我们以后会试着阻止他使用电脑。」

BBC也采访了男孩的母亲,但她不愿发表评论。

「White」是怎么暴露的?

在与商业伙伴闹翻后,「White」在一个黑客网站上被曝光。黑客透露了他的姓名、地址和社交媒体照片,这种行为也被称为「doxxing」。

他们还发布了一份关于他黑客生涯的传记,称:「几年之后,他的净资产超过了300比特币(接近1400万美元)……(他)现在隶属于一个名为『Lapsus$』的勒索软件组织,该组织一直在敲诈、黑入几个机构。」

据彭博社报道,网络安全研究人员已经跟踪「White」将近一年,并且已经将他与Lapsus$和其他黑客事件联系起来。

「我们去年年中就知道了他的名字,在doxxing事件发生之前就确认了他的身份。」网络安全调查公司Unit221B的首席研究官AllisonNixon说。

「在识别出White后,Unit221B与网络安全公司PaloAlto合作,在2021年全年观察他的行为,并定期向执法部门通报最新的犯罪情况。」

Nixon说,研究人员追踪了他的一系列活动,这些活动与男孩几乎不间断的在线账户联系在一起。

「我们查看了一个账户的发帖历史,发现较早的帖子提供了这个人的联系方式。」

Nixon说,幸亏「White」未能掩盖自己的行踪,这条线索才得以追查。

Lapsus$是个什么组织?

在周三的一篇博客文章中,微软称Lapsus$获得了对其系统的有限访问权限。

其实在攻击微软之前,Lapsus$已经泄露了英伟达、三星、育碧、Okta的数据。

由于目标高调、在即时通讯APPTelegram上社交活跃,Lapsus$在很短的时间内就声名狼藉。该组织频道的订阅人数已增至4.7万人。

不过,Lapsus$显然不仅仅包括一位英国男孩。据彭博社报道,一名疑似成员是一名巴西少年,并且有七个独特的账户与该组织相关联。一位参与该组织研究的人士告诉彭博社,其中一名成员显然是一位非常有能力的黑客,以至于研究人员认为,这项工作是自动化的。

早在2月底,Lapsus$就窃取了英伟达1TB数据,其中包括71,335个Nvidia员工凭证、驱动程序和固件源代码,以及一些LHR算法。Lapsus$还提出了一项要求:必须在美国时间2022年3月4日(北京时间5日下午4点)结束前,永久开源其所有显卡驱动、解除其对NVIDIA30系列显卡的挖矿限制,以避免其曝光包括RTX3090Ti显卡在内的显卡数据。

2022年3月,据专门收集恶意软件样本的网站vx-underground称,Lapsus$又攻击了三星,并且以torrent形式公布了从三星服务器窃取的190GB的部分源代码信息。

不久后,微软公司证实,Lapsus$获得了该公司系统的有限访问权限。本月,Lapsus$声称从微软内部的AzureDevOps服务器上窃取了Bing、Cortana和其他项目的源代码。

这周三,他们在自己频道上发布了最后一条消息,称:「我们的一部分成员会休假至2022年3月30日。我们会静默一段时间。感谢理解,我们会尽快把拿到的东西泄露出去。」

网络安全公司DigitalShadows的ChrisMorgan表示,近几个月来,Lapsus$的声望有所上升,「原因是它瞄准了几家企业科技公司,入侵了大量数据,并将其发布在专门的Telegram数据泄露频道上」。

「然而,我们对该组织的起源知之甚少。鉴于Lapsus$最初的活动是针对巴西的几个组织,一些研究人员猜测,他们的总部位于南美。」Morgan补充道。

参考链接:

https://www.bbc.com/news/technology-60864283

©THEEND

转载请联系本公众号获得授权

投稿或寻求报道:content@jiqizhixin.com