Lapsus$背後組織首腦可能是一名青少年駭客

彭博新聞周三（3/23）報導，因接連駭入Nvidia、三星、Ubisoft及微軟而聲名大噪的駭客組織Lapsus$，其主導人物可能是一名住在英國的青少年。

報導指出，被害公司的4名研究人員經過蒐集公開資訊以及電腦鑑識證據的調查，發現Lapsus$的主使者是一名和母親同住在距英國牛津大學8公里處的一名16歲青少年。研究人員發現這名青少年常利用White及breachbase的代號在網路上留言。他去年也曾以breachbase為代號，在地下網站RaidForums公布竊取了藝電（Electronic Arts）780GB資料的消息，這樁案子也和Lapsus$有關。

資安部落格KrebsonSecurity則引述消息人士報導，這名青少年買下肉搜網站Doxbin後和其社群發生意見衝突，最後他公布該網站資料庫，導致社群肉搜並公布了該青少年的英國住處。

彭博也找到了這名青少年居所，和其母親透過門口對講機短暫通話。該名母親表示對Lapsus$犯下的案件及外洩資料一概不知情，同時也不願多談她的兒子或讓他曝光。她已表示已經聯絡警方，一切將由執法機關處理。

由於研究人員無法找到每件Lapsus$宣稱犯下的案件和該名青少年的關聯，因而尋找是否有其他人所為，目前研究人員找到另一名成員是住在巴西的青少年，他們也發現另外7個不同的帳號，顯示Lapsus$還有其他成員。

安全廠商Flashpoint相信Lapsus$成員有15人， 大部份位於葡萄牙及拉丁美洲。至少從2020年該組織就開始攻擊南美洲企業，去年以攻擊巴西衛生部而聞名。

一名研究人員對媒體表示，由於這些人動作實在太快，他們一度以為是自動化執行的結果。Lapsus$在不到一個月的時間內，已經接連駭入Nvidia、三星、Ubisoft及Vodafone。其中駭入並公布微軟及身份管理廠商Okta的時間點幾乎是在同一天。

目前Lapsus$的犯案動機尚待查明。研究人員一開始對Lapsus$感到疑惑，因其行徑和一般駭客不同。他們行事高調，也不是使用勒索軟體來勒索金錢，也不另設網站公布竊得的資料，而是使用Telegram頻道。初步判斷這群駭客犯案動機是金錢和知名度。