网络安全研究人员在调查 Lapsus$ 黑客组织针对微软和英伟达等科技公司的攻击时,发现这些攻击与一名住在英国牛津附近的 16 岁少年有关,他们认为这名少年是主谋。他的个人信息,包括他的地址和他父母的信息,被对手发布在网上。
Lapsus$ 的另一名成员被怀疑是一名居住在巴西的青少年,很可能还有其他人参与了该组织的行动。
在 2 月份,此组织相关成员潜入了 Nvidia的内部网络,窃取了包括员工凭证和专有信息在内的 1 TB 数据,并将其中的一部分放到网上。
几天后,Lapsus$ 表示它已经突袭了三星并窃取了 190GB 的内部文件,其中包括一些 Galaxy 设备的源代码。
微软近日也证实,Lapsus$ 确实窃取了它的Windows源代码,并表示犯罪组织是“出于盗窃与破坏的动机”。
安全供应商 Cyber eason 的安全战略总监 Ken Westin 表示,如果这个网络犯罪团伙的头目确实是青少年,他会感到惊讶。
“安全界低估了年轻一代,”他写道。“我们忘记了今天的青少年不仅是在计算机的陪伴下长大的,而且还可以获得前所未有的编程和攻击性安全教育资源。”
和其他人一样,威斯汀说,“基于他们的作案手法,或者缺乏这种手法”,他怀疑这个团体还很年轻。
“就好像他们对自己的成功感到惊讶,不知道该怎么办,”他指出:“今天的青少年可以看到网络犯罪分子从勒索软件和其他破坏性攻击中赚了多少钱。“他们是新的明星,”威斯汀说。“这与孩子们多年来经常被关在互联网上自娱自乐的事实相结合,我们不应该对我们拥有熟练的黑客技术感到惊讶。”
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/258695.html