在过去的一个月里,微软、三星、英伟达以及 Okta 相继遭到一系列名为 Lapsus$ 的黑客组织攻击,该组织黑入了这些公司的内部服务器,并窃取了大量机密资料。

据悉,在此次黑客攻击中,英伟达丢失了机密的 GPU 设计文件、驱动程序源代码等,微软也被盗了大量重要源代码,Okta 也因此陷入一场公关危机。

该组织在攻击 Okta 公司后表示,若干成员在 3 月 30 日才有假期,因此将安静一段时间,并宣称:

"谢谢你们理解,我们会尽快爆猛料。"

近日,网络安全专家通过攻击事件留下的痕迹,并与公开信息进行比对,发现该黑客组织的主谋或为一名年仅 16 岁的英国少年,由于他还是未成年,因此姓名没有被公开。

目前已知这位少年的代号是“White”或是“Breachbase”。

研究人员认为,该组织至少有七名成员,但他们还没有披露其他成员的具体情况只是已经着手于调查一位巴西的未成年。

至于 Lapsus$ 发起攻击的具体动机尚不详,但是专家猜测他们可能是为了金钱或是提高“行业”知名度。

据知情人士称,该黑客组织在实施攻击方面非常娴熟,那位 16 岁的英国少年甚至称得上是“天才少年”,因为在调查的初级阶段,此次攻击活动曾被认为是来自机器人软件的自动化操作。

据悉,为辅助攻击行动,他们还会招募“受害公司的内部人员以协助他们进行黑客攻击。"

微软表示,该黑客组织正在开展“针对多个组织的大规模社会工程和敲诈活动”,而他们的动机就是攻击企业、盗取数据然后获取赎金。

不过和其他黑客组织不同,该组织不会掩盖自己的攻击活动痕迹,他们甚至在社交媒体上宣布自己的攻击行动,并且发布广告,也正是因为他们的“高调”,才能让调查组在短期内获取到该组织成员的具体身份。


snakesss
1.1k 声望244 粉丝

SegmentFault 思否编辑,欢迎投稿优质技术资讯!