據 BBC 報道，一名來自英國牛津的 16 歲少年被指控為網絡犯罪團伙 Lapsus$ 的頭目之一。

這名少年據稱通過黑客攻擊積累了 1400 萬美元(1060 萬英鎊)的財富，卻因為被競爭對手和研究人員點名而暴露。

倫敦警方已證實，他們逮捕了七名與該團伙有關的青少年(16 歲到 21 歲)，但不會說他是否是其中之一。目前，這些青少年已經被釋放并接受調查。

這位患有自閉癥的少年網名為「White」或「breakbase」，就讀于牛津的一所特殊教育學校。

這個 16 歲少年的網名叫「White」，和母親一起住在英國牛津。

男孩的父親告訴 BBC：「直到最近我才聽說這些事情。他從來不談任何關于黑客的東西，但他很擅長擺弄電腦，總是花很多時間在上面。我以為他只是在玩游戲。我們以后會試著阻止他使用電腦。」

BBC 也采訪了男孩的母親，但她不愿發表評論。

「White」是怎么暴露的?

在與商業伙伴鬧翻后，「White」在一個黑客網站上被曝光。黑客透露了他的姓名、地址和社交媒體照片，這種行為也被稱為「doxxing」。

他們還發布了一份關于他黑客生涯的傳記，稱：「幾年之后，他的凈資產超過了 300 比特幣(接近 1400 萬美元)……(他)現在隸屬于一個名為『Lapsus$』的勒索軟件組織，該組織一直在敲詐、黑入幾個機構。」

據彭博社報道，網絡安全研究人員已經跟蹤「White」將近一年，并且已經將他與 Lapsus$ 和其他黑客事件聯系起來。

「我們去年年中就知道了他的名字，在 doxxing 事件發生之前就確認了他的身份。」網絡安全調查公司 Unit 221B 的首席研究官 Allison Nixon 說。

「在識別出 White 后，Unit 221B 與網絡安全公司 Palo Alto 合作，在 2021 年全年觀察他的行為，并定期向執法部門通報最新的犯罪情況。」

Nixon 說，研究人員追蹤了他的一系列活動，這些活動與男孩幾乎不間斷的在線賬戶聯系在一起。

「我們查看了一個賬戶的發帖歷史，發現較早的帖子提供了這個人的聯系方式。」

Nixon 說，幸虧「White」未能掩蓋自己的行蹤，這條線索才得以追查。

Lapsus$ 是個什么組織？

在周三的一篇博客文章中，微軟稱 Lapsus$ 獲得了對其系統的有限訪問權限。

其實在攻擊微軟之前，Lapsus$ 已經泄露了英偉達、三星、育碧、Okta 的數據。

由于目標高調、在即時通訊 APP Telegram 上社交活躍，Lapsus$ 在很短的時間內就聲名狼藉。該組織頻道的訂閱人數已增至 4.7 萬人。

不過，Lapsus$ 顯然不僅僅包括一位英國男孩。據彭博社報道，一名疑似成員是一名巴西少年，并且有七個獨特的賬戶與該組織相關聯。一位參與該組織研究的人士告訴彭博社，其中一名成員顯然是一位非常有能力的黑客，以至于研究人員認為，這項工作是自動化的。

早在 2 月底，Lapsus$ 就竊取了英偉達 1TB 數據，其中包括 71,335 個 Nvidia 員工憑證、驅動程序和固件源代碼，以及一些 LHR 算法。Lapsus$ 還提出了一項要求：必須在美國時間 2022 年 3 月 4 日(北京時間 5 日下午 4 點)結束前，永久開源其所有顯卡驅動、解除其對 NVIDIA 30 系列顯卡的挖礦限制，以避免其曝光包括 RTX 3090Ti 顯卡在內的顯卡數據。

2022 年 3 月，據專門收集惡意軟件樣本的網站 vx-underground 稱，Lapsus$ 又攻擊了三星，并且以 torrent 形式公布了從三星服務器竊取的 190GB 的部分源代碼信息。

不久后，微軟公司證實，Lapsus$ 獲得了該公司系統的有限訪問權限。本月，Lapsus$ 聲稱從微軟內部的 Azure DevOps 服務器上竊取了 Bing、Cortana 和其他項目的源代碼。

這周三，他們在自己頻道上發布了最后一條消息，稱：「我們的一部分成員會休假至 2022 年 3 月 30 日。我們會靜默一段時間。感謝理解，我們會盡快把拿到的東西泄露出去。」

網絡安全公司 Digital Shadows 的 Chris Morgan 表示，近幾個月來，Lapsus$ 的聲望有所上升，「原因是它瞄準了幾家企業科技公司，入侵了大量數據，并將其發布在專門的 Telegram 數據泄露頻道上」。

「然而，我們對該組織的起源知之甚少。鑒于 Lapsus$ 最初的活動是針對巴西的幾個組織，一些研究人員猜測，他們的總部位于南美。」Morgan 補充道。

參考鏈接：https://www.bbc.com/news/technology-60864283