情境示意圖,背景圖片來源/Luis Villasmil on Unsplash

彭博新聞周三(3/23)報導,因接連駭入Nvidia、三星、Ubisoft及微軟而聲名大噪的駭客組織Lapsus$,其主導人物可能是一名住在英國的青少年。

報導指出,被害公司的4名研究人員經過蒐集公開資訊以及電腦鑑識證據的調查,發現Lapsus$的主使者是一名和母親同住在距英國牛津大學8公里處的一名16歲青少年。研究人員發現這名青少年常利用White及breachbase的代號在網路上留言。他去年也曾以breachbase為代號,在地下網站RaidForums公布竊取了藝電(Electronic Arts)780GB資料的消息,這樁案子也和Lapsus$有關。

資安部落格KrebsonSecurity則引述消息人士報導,這名青少年買下肉搜網站Doxbin後和其社群發生意見衝突,最後他公布該網站資料庫,導致社群肉搜並公布了該青少年的英國住處。

彭博也找到了這名青少年居所,和其母親透過門口對講機短暫通話。該名母親表示對Lapsus$犯下的案件及外洩資料一概不知情,同時也不願多談她的兒子或讓他曝光。她已表示已經聯絡警方,一切將由執法機關處理。

由於研究人員無法找到每件Lapsus$宣稱犯下的案件和該名青少年的關聯,因而尋找是否有其他人所為,目前研究人員找到另一名成員是住在巴西的青少年,他們也發現另外7個不同的帳號,顯示Lapsus$還有其他成員。

安全廠商Flashpoint相信Lapsus$成員有15人, 大部份位於葡萄牙及拉丁美洲。至少從2020年該組織就開始攻擊南美洲企業,去年以攻擊巴西衛生部而聞名。

一名研究人員對媒體表示,由於這些人動作實在太快,他們一度以為是自動化執行的結果。Lapsus$在不到一個月的時間內,已經接連駭入Nvidia、三星、Ubisoft及Vodafone。其中駭入並公布微軟及身份管理廠商Okta的時間點幾乎是在同一天

目前Lapsus$的犯案動機尚待查明。研究人員一開始對Lapsus$感到疑惑,因其行徑和一般駭客不同。他們行事高調,也不是使用勒索軟體來勒索金錢,也不另設網站公布竊得的資料,而是使用Telegram頻道。初步判斷這群駭客犯案動機是金錢和知名度。

熱門新聞

Advertisement