英国警方逮捕7名疑与Lapsus$有关的青少年

BBC报道,7名和黑入Nvidia、三星及微软等知名企业的黑客组织Lapsus$有关的青少年,昨(24)日遭英国警方逮捕。

伦敦市警局昨日指出,警方已逮捕了7名16到21岁与本案有关的人士,全部皆已释放,但调查仍将持续。

Lapsus$因接连黑入Nvidia、三星、Ubisoft、Vodafone、微软及Okta,并高调征求知名公司员工协助与勒索赎金引发瞩目。韩国电子大厂LG、游戏大厂艺电也在受害名单之列。

昨日彭博报道,4名受害企业的安全研究人员追查发现,该集团首脑可能是一名住在英国牛津大学附近的16岁青少年。不过英国警方未说明他是否也是昨日被捕7人之一。

安全博客KrebsonSecurity报道,这名青少年买下肉搜网站Doxbin后和其社群发生冲突,最后他公布该网站整个数据库,导致社群肉搜并公布该名青少年的姓名、英国住处、照片,以及和Lapsus$的关联作为报复。肉搜资料显示,他几年来已经累计了300个比特币,约美金1,400万的财富。

Lapsus$集团2020年开始活动,起初黑入对象为南美企业为主,但去年起波及美国企业。KrebsonSecurity报道,这个集团经常以英语及葡语在社群平台召募知名公司员工,利诱助其行动。Lapsus$核心成员之一曾以WhiteDoxbin/Oklaqq以高达每周2万美元为代价,征求AT&T、T-Mobile及Verizon员工作为内应。至少一名成员涉及去年艺电(Electronic Arts)巨额勒索事件,以换取不公布780GB资料。

研究人员怀疑还有另一名成员为住在巴西的青少年。安全厂商Flashpoint则推测Lapsus$成员有15人,大部分位于葡萄牙及拉丁美洲。

发表评论