[新聞] 16歲Lapsus$駭客首腦落網 專攻擊科技公司

16歲Lapsus$駭客首腦落網 專攻擊科技公司獲取300比特幣

https://bit.ly/3JOtHyN

駭客組織 Lapsus$被傳是主腦之一16 歲牛津駭客患有自閉症的少年，最近在英國倫敦落網了，父母以為他愛玩網路遊戲，不知他是網路駭客。因頻頻攻擊科技公司而聲名大噪，根據 BBC News 報導，英國當地警方逮捕了七名 16 歲至 21 歲間的組織相關人士。其中，被網路安全專家懷疑是 Lapsus$ 主腦之一的 16 歲牛津駭客，這名在網路上化名 White 或 Breachbase 的青少年，已藉由網路攻擊而獲取了300 比特幣近1,400 萬美元。

2022 年 3 月 22 日，Lapsus$組織在他們的 Telegram 頻道上發布了一張截圖，表明他們入侵了微軟的 Azure DevOps 伺服器竊取37GB代碼，其中包含 Bing、Cortana 和其他各種內部項目的開源代碼。

據知，微軟早就盯上Lapsus$並對其攻擊方式進行了分析。認為Lapsus$是依靠社交工程、偷取密碼等手段來侵入目標系統，而且攻擊者還會從地下論壇購買登入資訊，甚至會向目標公司的員工出錢購買其登入憑證，並在需要時向企業工作站安裝遠端控制軟體。據稱 Lapsus$ 有時還會使用 SIM 卡換卡攻擊，以獲取對象的電話號碼從而繞過兩步驟認證。

如果，Lapsus$ 最初到手的帳戶權限層級不夠的話，會以此為基礎然後透過 Teams、Slack 等協作軟體進一步竊取更高層次員工的登入資訊。微軟稱 Lapsus$ 在發展初期，還只是以加密貨幣帳戶為目標來竊取裡面的資金，後來他們慢慢將目光投向南美洲的電信公司、高等教育機構和政府組織，並最終瞄準了全世界。

Lapsus$駭客組織
Lapsus$ 是一個數據勒索駭客組織，以破壞他人系統來竊取開源代碼、客戶列表、數據庫和其他有價值的數據。然後，藉此勒索受害者以要脅公開洩露數據來獲取支付贖金。

在過去的幾個月，Lapsus$ 披露了許多大公司的網路攻擊，其中有：NVIDIA、Samsung、Vodafone、Ubisoft和 Mercado Libre的攻擊。到目前為止，大多數攻擊都針對開源代碼存儲庫，竊取敏感的專有數據，例如 NVIDIA 的精簡哈希率 (LHR) 技術，該技術使顯卡能夠降低 GPU 的挖掘能力。目前，尚不清楚威脅行為者是如何破壞這些存儲庫。還有，Lapsus$會利用Okta平台，因Okta 是一個身份驗證和身份管理平台，如果 Lapsus$ 成功入侵該公司，他們可能會將其用作公司客戶的跳板。

還有，Lapsus$會在Telegram 頻道(訂閱人數超過 33,000)來宣布新的洩密、攻擊並與他們的粉絲聊天並享受這種惡名。隨著 RaidForums 數據洩露論壇被查封後，可能許多粉絲常客轉往 Lapsus$ 的 Telegram 頻道中進行互動。

--