视学算法报道

机器之心编辑部

在英国牛津，一个上特殊学校的 16 岁自闭少年被指控为 2022 年最高调的黑客组织 Lapsus$ 的头目之一。据悉，他已经赚到了 1400 万美元。他所在的 Lapsus$ 最近接连入侵了英伟达、三星、微软等科技巨头，盗取了数 TB 的数据。

据 BBC 报道，一名来自英国牛津的 16 岁少年被指控为网络犯罪团伙 Lapsus$ 的头目之一。

这名少年据称通过黑客攻击积累了 1400 万美元（1060 万英镑）的财富，却因为被竞争对手和研究人员点名而暴露。

伦敦警方已证实，他们逮捕了七名与该团伙有关的青少年（16 岁到 21 岁），但不会说他是否是其中之一。目前，这些青少年已经被释放并接受调查。

这位患有自闭症的少年网名为「White」或「breakbase」，就读于牛津的一所特殊教育学校。

这个 16 岁少年的网名叫「White」，和母亲一起住在英国牛津。

男孩的父亲告诉 BBC：「直到最近我才听说这些事情。他从来不谈任何关于黑客的东西，但他很擅长摆弄电脑，总是花很多时间在上面。我以为他只是在玩游戏。我们以后会试着阻止他使用电脑。」

BBC 也采访了男孩的母亲，但她不愿发表评论。

「White」是怎么暴露的？

在与商业伙伴闹翻后，「White」在一个黑客网站上被曝光。黑客透露了他的姓名、地址和社交媒体照片，这种行为也被称为「doxxing」。

他们还发布了一份关于他黑客生涯的传记，称：「几年之后，他的净资产超过了 300 比特币（接近 1400 万美元）……（他）现在隶属于一个名为『Lapsus$』的勒索软件组织，该组织一直在敲诈、黑入几个机构。」

据彭博社报道，网络安全研究人员已经跟踪「White」将近一年，并且已经将他与 Lapsus$ 和其他黑客事件联系起来。

「我们去年年中就知道了他的名字，在 doxxing 事件发生之前就确认了他的身份。」网络安全调查公司 Unit 221B 的首席研究官 Allison Nixon 说。

「在识别出 White 后，Unit 221B 与网络安全公司 Palo Alto 合作，在 2021 年全年观察他的行为，并定期向执法部门通报最新的犯罪情况。」

Nixon 说，研究人员追踪了他的一系列活动，这些活动与男孩几乎不间断的在线账户联系在一起。

「我们查看了一个账户的发帖历史，发现较早的帖子提供了这个人的联系方式。」

Nixon 说，幸亏「White」未能掩盖自己的行踪，这条线索才得以追查。

Lapsus$ 是个什么组织？

在周三的一篇博客文章中，微软称 Lapsus$ 获得了对其系统的有限访问权限。

其实在攻击微软之前，Lapsus$ 已经泄露了英伟达、三星、育碧、Okta 的数据。

由于目标高调、在即时通讯 APP Telegram 上社交活跃，Lapsus$ 在很短的时间内就声名狼藉。该组织频道的订阅人数已增至 4.7 万人。

不过，Lapsus$ 显然不仅仅包括一位英国男孩。据彭博社报道，一名疑似成员是一名巴西少年，并且有七个独特的账户与该组织相关联。一位参与该组织研究的人士告诉彭博社，其中一名成员显然是一位非常有能力的黑客，以至于研究人员认为，这项工作是自动化的。

早在 2 月底，Lapsus$ 就窃取了英伟达 1TB 数据，其中包括 71,335 个 Nvidia 员工凭证、驱动程序和固件源代码，以及一些 LHR 算法。Lapsus$ 还提出了一项要求：必须在美国时间 2022 年 3 月 4 日（北京时间 5 日下午 4 点）结束前，永久开源其所有显卡驱动、解除其对 NVIDIA 30 系列显卡的挖矿限制，以避免其曝光包括 RTX 3090Ti 显卡在内的显卡数据。

2022 年 3 月，据专门收集恶意软件样本的网站 vx-underground 称，Lapsus$ 又攻击了三星，并且以 torrent 形式公布了从三星服务器窃取的 190GB 的部分源代码信息。

不久后，微软公司证实，Lapsus$ 获得了该公司系统的有限访问权限。本月，Lapsus$ 声称从微软内部的 Azure DevOps 服务器上窃取了 Bing、Cortana 和其他项目的源代码。

这周三，他们在自己频道上发布了最后一条消息，称：「我们的一部分成员会休假至 2022 年 3 月 30 日。我们会静默一段时间。感谢理解，我们会尽快把拿到的东西泄露出去。」

网络安全公司 Digital Shadows 的 Chris Morgan 表示，近几个月来，Lapsus$ 的声望有所上升，「原因是它瞄准了几家企业科技公司，入侵了大量数据，并将其发布在专门的 Telegram 数据泄露频道上」。

「然而，我们对该组织的起源知之甚少。鉴于 Lapsus$ 最初的活动是针对巴西的几个组织，一些研究人员猜测，他们的总部位于南美。」Morgan 补充道。

参考链接：

https://www.bbc.com/news/technology-60864283

© THE END

转载请联系机器之心公众号获得授权

投稿或寻求报道：content@jiqizhixin.com

点个在看 paper不断！