经常关注科技新闻的小伙伴应该有了解到,最近好多知名IT公司,都有被一叫
Lapsus$ 的黑客组织攻击。
这其中就包含:
- 三星
窃取文件并泄露近190GB,其中包括生物特征解锁算法、来自高通的机密源代码、三星激活服务器的源代码等400多项内容。
- 英伟达
主要是签名证书代码,证书被用于签署各种黑客工具,例如 Cobalt Strike信标和Mimikatz等等。
- 微软
入侵公司系统,获得访问权限,并窃取了必应(Bing)和Cortana语音助手的源代码。
育碧、OKta、zoom等等。
不只是攻击,Lapsus$还经常公开嘲讽这些公司的安防人员。
甚至
叫嚣Windows、Linux和macOS系统的GPU驱动主动开源,否则将公开其掌握的1TB机密数据。
事实上,因为惧怕法律,多数黑客组织都相对沉寂。
不会大张旗鼓地公开自己的“战果”,不会与多家科技公司为敌,更不会建群向全世界预告自己下一个的攻击目标。
如此的猖狂,自然也迎来了其他黑客组织,和众多网络安全研究者的追踪。
而根据外媒报道, Lapsus$ 的背后已经有了眉目:
大概率是一名与母亲住在英国牛津大学附近的
16岁少年 ,只是媒体并没有公布其姓名。
这名少年可能通过黑客活动,已经积累了1400万美元,约合人民币8900万元的财富。
警方前去逮捕时,他的父母还不知情:
“他从来没有谈论过黑客活动,但他对电脑很在行,并且花很多时间在电脑上,我一直以为他在玩游戏。”
上面也说过了,Lapsus$是个黑客组织,所以成员不止一人。
警方目前已经逮捕了与组织相关的7人,均为青少年。
该组织于2021年12月首次浮出水面,当时他们试图敲诈巴西卫生部,声称删除了签发新冠疫苗接种证书所需的数据。
也是自此之后,Lapsus$攻击了多个国家的多项企业,期间有不断的招募业内人士。
做他们攻击的“内鬼”, 其Telegram频道已经吸引了4.7万的关注者。
少年、猖狂、大张旗鼓。
这些标签让我想到了另外一个黑客组织
——Anonymous,匿名者
此前我有给你们介绍过他们,简单总结,就是Anonymous只是一个代号。
只要你看哪个国家,哪个企业,哪个人不顺眼。
你去用网络手段攻击它,你就可以说自己是Anonymous,自己在“伸张正义”。
但事实上就是一群会点技术的小屁孩,站在自己狭窄的世界观里,瞎乱判定自己的正义。
Lapsus$也有同样的性质。
虽说他们黑了很多大公司,很有技术,很酷,16岁天才少年。
但它们的举动,制造的是信息、隐私泄露,是网络安全的不稳定性。
放在现实就是妥妥的不安分子,不一定哪天,可能就烧出一把无法挽救的火。
目前,不知道是不是因为16岁少年被锁定的缘故,Lapsus$ 方面已经宣布要暂作休整。
真的有实力,谁不想笔直地走在阳光下。
相比黑客,成为一名中国红客,成为一名网络安全研究者,赚大把干净的钱,才更让人觉着酷啊。