这个黑客组织过去进行了多次高调攻击,引发了安全专家的关注。目前这些攻击事件的具体动机尚不祥,但是专家猜测可能是出于谋取金钱或是提高“行业”知名度。
研究人员确信,这名英国少年和上述黑客组织的多次攻击事件有关,不过目前还不能证明他参与了Lapsus$的每一次攻击行为。据悉,网络安全专家使用了攻击事件留下的痕迹,再加上和公开信息进行比对,锁定了他的身份。
这名黑客还是未成年,因此媒体没有公开他的姓名,在网络上,这位少年的代号是“White”或是“Breachbase”。迄今为止,英国司法部门尚未对他提出公开的指控。
据报道,Lapsus$还有另外一位成员,也是个未成年人,居住在巴西。一位参与黑客事件调查的人士透露,调查人员目前一共锁定了和该组织有关的七个独立账号,这也表明该黑客组织可能还有其他成员。
另一知情人士表示,该未成年人在实施攻击方面非常娴熟,以至于在最初,调查者认为一些观察到的攻击活动来自机器人软件。
过去,Lapsus$组织对于一些受害者公司进行了公开嘲讽,在网上公开源代码或是内部文件。比如之前,该组织宣布已经攻破了Okta公司(一家身份识别和访问权限管理企业)的系统,导致该公司陷入一场公关危机。
在多个官方博文中,Okta公司透露一家第三方供应商的一名工程师,其系统被攻破,导致公司2.5%的客户受到了影响。
令人不可思议的是,Lapsus$组织甚至入侵了一些公司的Zoom视频会议。三名调查人员透露,黑客在视频会议上嘲讽了受害企业员工,以及帮助解决黑客攻击事件的外部IT咨询公司。
微软之前也遭到Lapsus$攻击。该公司在官方博文中透露,该组织针对多家机构进行了大规模的“社会工程学攻击”和勒索。
微软介绍说,这家黑客组织的动机就是攻击企业,盗取数据,然后获取赎金。在微软的监控系统中,这家黑客组织的代号是“DEV-0537”。据悉,为辅助攻击行动,他们有时还会在目标公司内部招募眼线。
研究人员表示,这家黑客组织在运作安全方面表现糟糕,使得网络安全公司可以了解到这名英国未成年黑客的详细情况。
微软在一篇博文中介绍说,许多黑客组织保持低调,但是EV-0537看上去不会掩盖自己的攻击活动痕迹,他们甚至在社交媒体上宣布自己的攻击行动,并且发布广告,要获取目标公司员工的账号密码。EV-0537一开始首先针对英国和南美洲的企业机构,开始开始进行全球范围攻击,他们瞄准了政府机构、科技、电信、媒体、零售和医疗健康领域的企业。
一些黑客竞争对手,还在网络上公开了这名英格兰少年黑客的详细信息,比如住址,以及父母的详细情况。
一名据称是这位少年母亲的女士和外媒通过门铃对讲系统交流了10分钟。少年黑客的住所外观普通,在一条安静的大街上,距离大名鼎鼎的牛津大学有大约八公里的距离。
这位女士表示,自己不清楚网络泄露资料对于儿子的指控。孩子母亲和父亲的住所都在网络上公开,这给她带来了困扰。这位母亲表示,孩子的确住在这里,目前已经遭到了其他人的骚扰,另外一些网络公开资料中的事情无法得到证实。
这位母亲不愿意让儿子接受采访。她表示,这属于执法部门的事情,目前她正在联系当地警方。
调查英国地区Lapsus$黑客攻击事件的泰晤士谷警察局、英国犯罪局都没有对外就这名少年黑客表态。美国联邦调查局旧金山分部也在调查一宗涉及到Lapsus$的攻击事件,该机构也拒绝置评。
Lapsus$过去还宣称攻击了韩国三星电子、沃达丰、Ubisoft等公司的网络。之前在攻击英伟达之后,该组织在移动聊天工具“电报”上公布了被盗取的英伟达源代码。
当地时间周二,Lapsus$宣布攻击Okta公司在网上引发轩然大波。随后该机构还暗示,距离下一次攻击大公司可能有一段“休息时间”。该组织表示,若干黑客成员3月30日才有假期,因此本组织将安静一段时间,“谢谢你们理解,我们会尽快爆猛料。”