敲诈英伟达的竟然是一群未成年？？？

明敏鱼羊发自凹非寺
量子位 | 公众号 QbitAI

敲诈英伟达引起轩然大波的那伙黑客，“头目”疑似被捕。

伦敦警方最新消息透露，他们已经逮捕7名相关人员归案。

而该黑客组织的官方Telegram频道也更新了这样一则信息：

Lapsus$刚刚任命了一名新的管理员。

话说Lapsus$这个黑客组织，在跟英伟达激情对线之后，那真是名声大噪。

不仅窃取了英伟达1TB数据，三星、微软、EA……也都遭受过他们的公开嘲讽和攻击。

行事之嚣张、“成果”之斐然，引得网友们纷纷猜测其背后团队之强大。甚至有人怀疑他们是一支“俄罗斯国家队”。

但实际上，伦敦警方逮捕的却是一群“16-21岁的青少年”。

而根据“对家”黑客组织的爆料和各家安全研究人员的推测，他们的团伙老大，则是一名家住牛津大学附近的16岁中学生。

BBC报道称，男孩的家人透露，此前完全没有发现过他的黑客行为。

他的父亲表示：

他花了大量时间在电脑上面，我还以为他只是在玩游戏。

相关报道一出，Lapsus$迅速在社交媒体上再次掀起热议。

不过，这一次的画风有些不同。比如，其中有一个话题是：如何判断你家娃是否在入侵微软……

猖狂而幼稚的行事风格

不过u1s1（有一说一），现在回看一下Lapsus$的行事画风，确实透着股浓厚的熊孩子味儿。

先来看看他们被追踪到的第一票“大案”——攻击勒索EA。

离谱的是，Lapsus$在盗取EA大量系统数据后，一时之间竟不知道该去怎么去通知当事人：

喂，你们被勒索了！

最后，这伙人想到的办法是“联系记者给EA带个话”。

而且，他们还很喜欢嘲讽被攻击的公司。

据彭博社报道，Lapsus$加入过被黑公司的zoom calls，仅仅只是为了嘲笑正在努力维护系统安全的专家顾问和程序员们。

实际上，Lapsus$对这种招摇过市的行为，乐此不疲。

比如，他们的所作所为被媒体曝光后还很得意。

前不久，他们试图窃取走微软的源代码，但在代码下载完成前被微软及时中断。

微软官方回应，之所以能阻止这次攻击，主要是他们看到了Lapsus$在Telegram上高调公开了自己的犯罪行径。

不过，这种高调其实也很反常。

一家长期追踪Lapsus$的网安公司SilentPush就曾表示：

Lapsus$似乎异常渴望被人关注。

在Telegram上，Lapsus$的订阅人数已经超过45000人。

他们甚至还一直在各种社交平台上公开招人，主要目标是各种手机、游戏、软件公司的内部人员，希望借此来打入公司内部。

在一份招聘中，这些工作的薪资达到了每周20000美元。

此外，不只是普通的网络公司，Lapsus$连同行都招惹。

据网安公司Unit 221B的研究人员透露，Lapsus$头目“White”和曾买下过Doxbin网站的“WhiteDoxbin”，身份几乎一致。

这是一个通过非法手段获取、共享个人隐私信息的网站。

在买下该网站后，White没有好好运营，由此招来了社区的不满。

在被迫“下台”之前，他直接在Telegram上公开了Doxbin的数据集，包括还没有正式发布共享的数据。

这通骚操作换来的便是Doxbin社区疯狂的人肉搜索。

别忘了，这可是一个靠搜集个人隐私信息闻名的网站。

最终，正如前文所说，White及其家人的身份信息被报复性公开，甚至还有一段他在家附近出现的视频。

不过目前关于White的真实身份信息还没有被公布，理由为他还是个未成年人。

参考链接：
[1]https://krebsonsecurity.com/2022/03/a-closer-look-at-the-lapsus-data-extortion-group/
[2]https://www.vice.com/en/article/3abedn/who-is-lapsus-hacking-gang
[3]https://www.bbc.com/news/technology-60864283
[4]https://www.bloomberg.com/news/articles/2022-03-23/teen-suspected-by-cyber-researchers-of-being-lapsus-mastermind