攻击三星、NVIDIA 与微软等公司的骇客组织 Laspus$ 七名成员遭到逮捕,首脑竟然是一位 16 岁英国少年

在过去这几周来,一支名为 Laspus$ 的骇客团队陆续针对全球多间大型科技公司发起了攻击行动,窃取了大量的机密文件或员工个资,甚至将不少内容直接公开到网路上。到目前为止,T-Mobile、NVIDIA、Ubisoft、三星、Vodaphone、Okta 以及微软都成为了这支骇客团队下手的目标,导致大量机密内容被公诸於世,其中必须面对旗下 DLSS 技术原始码机密外流的 NVDIA 可说是受到了最为严重的影响。

More 预设广告

打从 Laspus$ 针对这些公司展开了这一连串的入侵行动後,许多网路安全专家一直以来都在试图追查这个充满神秘感的骇客组织,而就在几天前,案情似乎终於有了进展。根据《彭博社》(Bloomberg) 的一篇最新报导,四位网路安全专家揭露了 Laspus$ 团队背後的首脑竟然是一位与母亲共同住在英国牛津的 16 岁少年。

根据该篇报导揭露的细节,敌对骇客组织在网路上揭露了这位 Laspus$ 首脑的资料,希望能藉此除掉他。《彭博社》记者亲自造访了该名英国少年的住处,并访问了他的母亲,对方表示她对於儿子犯下的非法行动一无所知。但以目前来说,Laspus$ 团队据传至少拥有着 9 名成员。除了居住在英国牛津的 16 岁首脑支外,还有另一位是来自巴西的青少年。至於剩下的 7 名成员的身分也已经遭到确认,而根据 BBC 的报导,执法单位和合作夥伴已经成功追踪并调查到了 Lapsus$ 团队的成员们。到目前为止,已经有 7 名年纪落在 16 到 21 岁之间的成员已经落网,随後在将会持续密切监视的情况下释放。

就在几天前,微软证实了他们也已经遭到 Laspus$ 团队的入侵,但相关行动在进行的过程中立刻被他们逮个正着,并且将窃取的资列降低到了 37GB,只包含了智慧型助理 Cortana 以及搜寻引擎 Bing 的原始码。微软似乎已经试图追查 Laspus$ 好一段时间了,而他们也提供了许多关於这个组织的更多细节。

就以目前的这一切行动来看,Laspus$ 骇客组织的动机就只是纯粹的勒索与破坏。这个组织会利用所谓的「社交工程策略」(social engineering tactics) 突破资安防线,像是透过电话连络、钓鱼邮件,甚至是直接付钱来获得机密公司帐户的访问权限。当他们在成功进入公司後台後,就会竭尽所能开始窃取大量的内部机密资料。而在得手之後,Laspus$ 团队的成员也完全没有打算要低调行事,常常直接在网路上张贴窃取来的机密文件,藉此证明他们的成功。但正因为这些嚣张的行径,最终导致这个骇客组织终於开始自食恶果。

文末预设广告

Leave a Reply

Your email address will not be published. Required fields are marked *

12 − 11 =