近期,黑客组织 Lapsus$ 活跃在各大科技网站:窃取英伟达近 1TB 的数据、泄露三星近 190GB 的机密数据、公布微软 Bing 和 Cortana 源码…
不同于大部分黑客组织,Lapsus$ 没有刻意隐藏自己,反而行事非常高调,不仅在 Telegram 上预告并宣布目标入侵企业,还直白地表示希望能向广大企业员工购买内部系统访问权。
作为网络犯罪领域的一股“新势力”, Lapsus$ 专门从大企业处窃取数据,并以公开数据内容为要挟迫使受害企业支付赎金。
一、行事猖狂的黑客组织
本周,微软被证实泄露了 Bing、Cortana和其他项目的源代码,大约 37GB ,黑客组织 Lapsus$表示其中包含 90% 的 Bing 源代码以及大约 45% 的 Bing Maps 和Cortana 语音助手代码。
(泄露的源代码项目)
微软证实受到 Lapsus$ 黑客组织的敲诈,该组织入侵了微软的某个员工的账户,“有限访问了项目源代码存储库。
微软坚称,泄露的代码还没有严重到导致风险升高,“我们的安全措施不依赖代码保密”。
在此之前,Lapsus$ 已经泄露了来自 Okta、英伟达、三星和育碧的数据。
Okta 是一家为FedEx 等提供身份验证服务的大型公司,据其网站数据表明他们拥有超过15,000 名客户。
Okta 确认攻击者在2022 年1 月访问了其员工的一台笔记本电脑,约2.5% 的客户可能受到了影响,比如客户数据已被查看。
今年2 月底,Lapsus$ 公开承认对英伟达进行了网络攻击,声称拥有来英伟达的大约1 TB 数据。仅硬件文件夹就有250GB,其中包含“所有最近的 NvidiaGPU”的高度机密/ 秘密数据等。
3 月初,黑客组织Lapsus$ 在此发布了一张三星软件里的C/C 指令截图,随后便对泄密内容进行了公布,包含用于敏感操作的三星TrustZone 环境中安装的每个受信任小程序(TA) 的源代码、所有生物特征解锁设备算法、所有最新三星设备的引导加载程序源代码、三星激活服务器的源代码、用于授权和验证三星帐户的技术的完整源代码、来自高通的机密源代码等。
3月 7 日,三星发布声明证实了数据泄露事件,数据高达190G。
3 月12 日,Ubisoft 发布公告,声称该公司经历了“网络安全事件”,虽然攻击者在破坏公司安全方面的尝试似乎都失败了,但育碧还是启动了全公司范围的密码重置作为预防措施。
二、幕后主使竟是16岁黑客少年?
Lapsus$ 的“特别”及其影响企业的数量之多,引起了诸多网络安全研究人员的关注,也开始调查 Lapsus$ 的幕后主使,近日终于有了一丝眉目:据彭博社最新报道,四名研究人员通过追溯 Lapsus$ 的攻击,推测背后主谋应该是一名居住在英国牛津附近的 16岁少年。大雄我16岁的时候还在玩泥巴!
报道中并没有透露这名少年的真实名字,只是在此之前,网上曾有人爆料一个 ID 为“SigmA”的人是Lapsus$ 主谋并已被捕后,Lapsus$ 辟谣道“SigmA”并未被捕,同时也侧面证实了“SigmA”是 Lapsus$ 组织中的一员。
研究人员表示,这名少年目前只是“怀疑对象”,因为他们还无法将他与 Lapsus$ 的每一次黑客攻击都联系起来,此前他也未被执法部门指控过任何不当行为。
从当前掌握的线索来看,Lapsus$ 的幕后主使非常擅长黑客攻击,入侵速度甚至快到一度令研究人员以为是自动化操作。
该组织成员也非常恶劣,不仅公开嘲讽他们的入侵对象、泄露源码和敏感数据令企业陷入危机,还曾黑进被入侵公司的 Zoom 电话,线上嘲笑那些专注清理黑客行为的员工和顾问。
迫于多方势力均在全力调查,Lapsus$ 方面已宣布要暂作休整。据 Lapsus$ 在 Telegram 上发布的消息,目前该组织处于休假状态:“我们的一些成员将休假到2022 年 3 月 30 日,所以我们可能会安静一段时间,谢谢理解。我们会尽快泄露更多信息的。”
至于科技巨头们到底该怎么处理 Lapsus$ 这个突然出现的棘手组织,咱们也帮不上啥忙,只有继续观望的份儿了。