programmer or hacker coding on laptop in dark room
Sergey Shulgin via Getty Images

最近名為 Lapsus$ 的駭客組織橫掃多家科技公司,而在經過一番追查後,現在網路安全專家稱種種證據都指向了一名和母親一同居住在英國牛津的 16 歲青少年。雖然研究者共找到了七個和攻擊有關的帳戶,而且其中之一屬於另一名巴西的青少年,但最終在分析後專家還是認為英國的這名駭客應該是 Lapsus$ 背後的主腦。話雖如此,目前的調查結果還不足以將他和所有攻擊聯繫到一起。

在確定目標前,安全專家們研究了攻擊留下的證據,同時蒐集了大量公開資訊。在此過程中,這名英國駭客的地址、父母狀況等資訊浮出水面,而這一切似乎都是其對頭所為。在彭博社的報道中,提到該駭客一般是以 White 和 breachbase 這兩個化名行事,他的技巧之高、速度之快以致於研究者最初都誤以為攻擊是交由機器自動執行。

鑒於 Lapsus$ 在攻擊後並不會刻意隱藏蹤跡,許多人相信他們除了勒索錢財之外,其實也希望藉此出名。根據微軟的說法,Lapsus$ 會依靠社交工程、偷取密碼等手段來侵入目標系統,而且攻擊者還會從地下論壇購買登入資訊,甚至會向目標公司的員工出錢購買其登入憑證,並在需要時向企業工作站安裝遠端控制軟體。如果他們最初到手的帳戶權限不夠的話,還會以此為基礎然後透過 Teams、Slack 等協作軟體進一步竊取更高層次員工的登入資訊。

微軟稱 Lapsus$ 在發展初期還只是以加密貨幣帳戶為目標來竊取裡面的資金,活動範圍主要是英國和南美,後來他們才慢慢將目光投向了全世界各大電信公司、高等教育機構和政府組織。