敲诈英伟达的竟然是一群未成年？？？_ZNDS问答

erkjerjker

明敏鱼羊发自凹非寺
量子位 | 公众号 QbitAI

敲诈英伟达引起轩然大波的那伙黑客，“头目”疑似被捕。
伦敦警方最新消息透露，他们已经逮捕7名相关人员归案。
而该黑客组织的官方Telegram频道也更新了这样一则信息：

Lapsus$刚刚任命了一名新的管理员。

话说Lapsus$这个黑客组织，在跟英伟达激情对线之后，那真是名声大噪。
不仅窃取了英伟达1TB数据，三星、微软、EA……也都遭受过他们的公开嘲讽和攻击。
行事之嚣张、“成果”之斐然，引得网友们纷纷猜测其背后团队之强大。甚至有人怀疑他们是一支“俄罗斯国家队”。
但实际上，伦敦警方逮捕的却是一群“16-21岁的青少年”。
而根据“对家”黑客组织的爆料和各家安全研究人员的推测，他们的团伙老大，则是一名家住牛津大学附近的16岁中学生。
BBC报道称，男孩的家人透露，此前完全没有发现过他的黑客行为。
他的父亲表示：

他花了大量时间在电脑上面，我还以为他只是在玩游戏。

相关报道一出，Lapsus$迅速在社交媒体上再次掀起热议。
不过，这一次的画风有些不同。比如，其中有一台话题是：如何判断你家娃是否在入侵微软……

最新调查进展

彭博社报道，调查人员在对Lapsus$发起的一系列黑客攻击进行分析之后，将目光锁定在了一名家住牛津的16岁英国少年身上。
他们认为，他就是这些黑客攻击的主要策划者。
而有关该名少年的更多信息，则被“对家”黑客公布到了网络上，其中包括他的具体住址和有关他父母的信息。
这些信息还透露，这个常用ID为“White”、“breachbase”的黑客，通过售卖零日漏洞、流行软硬件的安全漏洞，“净资产累计远超300比特币（约合8440万人民币）”。
而伦敦警方公布的信息，正与这些信息高度相似。
伦敦警方表示：

伦敦市警察局正与合作伙伴一起，对一台黑客组织成员进行调查。
警方已拘捕7名涉案人员，年龄在16-21岁。他们目前已经在继续接受调查的前提下，全部获释。

但警方并没有透露，“White”是否在他们之中。
另外，Lapsus$还有一名疑似成员被指是来自巴西的另一名青少年。
彭博社采访的一名研究人员还表示，该组织中有能力非常强的黑客，技术娴熟且速度飞快，甚至让人以为这些黑客活动是自动化的。
猖狂而幼稚的行事风格

不过u1s1（有一说一），目前回看一下Lapsus$的行事画风，确实透着股浓厚的熊孩子味儿。
先来看看他们被追踪到的第一票“大案”——攻击勒索EA。
离谱的是，Lapsus$在盗取EA大量系统数据后，一时之间竟不知道该去如何去通知当事人：

喂，你们被勒索了！

最后，这伙人想到的办法是“联系记者给EA带个话”。

而且，他们还很喜欢嘲讽被攻击的公司。
据彭博社报道，Lapsus$加入过被黑公司的zoom calls，仅仅只是为了嘲笑正在努力维护系统安全的专家顾问和程序员们。
实际上，Lapsus$对这种招摇过市的行为，乐此不疲。
比如，他们的所作所为被媒体曝光后还很得意。

前不久，他们试图窃取走微软的源代码，但在代码下载完成前被微软及时中断。
微软官方回应，之所以能阻止这次攻击，主要是他们看到了Lapsus$在Telegram上高调公开了自个的犯罪行径。

不过，这种高调其实也很反常。
一家长期追踪Lapsus$的网安公司SilentPush就曾表示：

Lapsus$似乎异常渴望被人关注。

在Telegram上，Lapsus$的订阅人数已经超过45000人。
他们甚至还一直在各种社交平台上公开招人，主要目标是各种手机、游戏、软件公司的内部人员，希望借此来打入公司内部。
在一份招聘中，这些工作的薪资达到了每周20000美元。

此外，不只是普通的网络公司，Lapsus$连同行都招惹。
据网安公司Unit 221B的研究人员透露，Lapsus$头目“White”和曾买下过Doxbin网站的“WhiteDoxbin”，身份几乎一致。
这是一台通过非法手段获取、共享个人隐私信息的网站。
在买下该网站后，White没有好好运营，由此招来了社区的不满。
在被迫“下台”之前，他直接在Telegram上公开了Doxbin的数据集，包括还没有正式发布共享的数据。
这通骚操作换来的便是Doxbin社区疯狂的人肉搜索。
别忘了，这可是一台靠搜集个人隐私信息闻名的网站。
最终，正如前文所说，White及其家人的身份信息被报复性公开，甚至还有一段他在家附近出现的视频。
不过目前关于White的真实身份信息还没有被公布，理由为他或是个未成年人。
参考链接：
[1]https://krebsonsecurity.com/2022/03/a-closer-look-at-the-lapsus-data-extortion-group/
[2]https://www.vice.com/en/article/3abedn/who-is-lapsus-hacking-gang
[3]https://www.bbc.com/news/technology-60864283
[4]https://www.bloomberg.com/news/articles/2022-03-23/teen-suspected-by-cyber-researchers-of-being-lapsus-mastermind

—完—
@量子位 · 追踪AI技术和产品新动态
深有感触的朋友，欢迎赞同、关注、分享三连վ&#39;ᴗ&#39; ի ❤

i have to say，its cool

自家娃比自己还有钱[思考]

非常厉害，崇拜

未成年犯法才不用坐牢。成年人犯法要坐牢，除非说自己有抑郁症

很多年前，大概是2001年左右，当时我做了一个论坛，DZ的，给我们游戏战队和我们一帮网友用，叫做E9空间。我们战队有个成员当时是知音杂志社的美术编辑，很会画画，所以当时就装了一个在线画图并且支持笔记回放还有也只是图片上传的一个程序，这个程序有漏洞，我也没留意，是远程SQL执行漏洞。后来有一天，有个小孩（当时自己也就20岁也是个小孩）加了我QQ，说黑了我的网站。我当时也没留意，就说哦。好的。我知道了。他也没提什么要求。

过了2天不到，我的论坛数据库没了，无法访问。我们一帮人自己内部用了2年的论坛，积累了很多数据，和宝贵回忆，没了。
后来联系到了那个小孩子，小孩子说他好玩，就删库了。还向我说对不起，并且告知了我漏洞就是那个在线画图工具。

我当时的心情真的是。。。真的是。。。这个小孩确实是个小孩，目的也是为了炫技，删库就纯粹是恶意。

当时其实自己也研究黑客什么的，都是些现成工具，知道怎么用就行了，其实并没有多少技术含量。慢慢就不关注了。没想到当时被个小孩给坑了。

因为有过这样的经历，所有对程序来源非常在意。这也影响了后面我很多选择。

我要说的是，这一点都不酷。小孩子不管出于什么途径掌握了特殊的权利或者能力，加上他没有形成规则概念，真的有时候会造成难以估量的后果。

等等，NV不是有在搞网络安全设备么，给未成年入侵了，这水平还卖个锤子？[捂脸]

很重要的数据你不备份么？

谁会想到一个小论坛会有人去黑呢。2000年的时候互联网还不像现在这样臭气熏天的。

		自动登录	找回密码
密码			立即注册

敲诈英伟达的竟然是一群未成年？？？

相关问题更多>

最新回答