网络第5域

Lapsus$背后的18岁青少年黑客因高调实施网络攻击被定罪

字号+作者: 来源:cnBeta.COM 2023-08-25 08:00 评论(创建话题) 收藏成功收藏本文

伦敦一个陪审团认定,一名18岁的Lapsus$数据勒索团伙成员帮助黑客入侵了多家知名公司,窃取了这些公司的数据,并以泄露信息相威胁索要赎金。来自英国牛津的'...

伦敦一个陪审团认定,一名18岁的Lapsus$数据勒索团伙成员帮助黑客入侵了多家知名公司,窃取了这些公司的数据,并以泄露信息相威胁索要赎金。来自英国牛津的阿里安-库尔塔伊被认为是该团伙的头目之一,他因涉嫌参与Lapsus$黑客活动于2022年两次被捕,第一次在1月,第二次在3月。XRK品论天涯网


XRK品论天涯网

他因涉嫌入侵金融科技公司Revolut、共享出行服务Uber和游戏开发商RockstarGames而受审。受Lapsus$影响的知名企业还包括微软、思科、Okta、NVIDIA、T-Mobile、三星、沃达丰、育碧、2K和Globant。XRK品论天涯网

保释期间还泄露数据XRK品论天涯网

库尔塔伊患有自闭症,被认为不适合出庭。不过,陪审团被要求确定他是否对被指控的黑客活动负责,而不考虑犯罪意图。XRK品论天涯网

据信,这名少年在因涉嫌攻击移动运营商EE而被捕后,侵入了伦敦市警察局的云存储。在此之后,库尔塔吉在一些Lapsus$成员的帮助下,瞄准了Revolut、Uber和RockstarGames,索要数百万美元的赎金。XRK品论天涯网

库尔塔吉使用"茶壶黑客"(teapotuberhacker)头衔,在一家酒店保释期间泄露了未发布的《侠盗猎车手6》的游戏视频,这些视频是在侵入游戏开发商的Slack服务器和Confluence维基后获得的。XRK品论天涯网

库尔塔吉使用了十几个网名,其中包括怀特(White)和布雷克基地(Breachbase),据信他通过黑客活动(包括SIM卡交换)赚取了300多枚BTC。大部分钱都输给了赌博以及"黑吃黑",据称有黑客曾两次侵入怀特的电脑。XRK品论天涯网

库尔塔吉并不是唯一一个因Lapsus$相关黑客活动而受审的青少年。该团伙的另一名成员,一名同样患有自闭症的17岁少年,也因入侵公司而被定罪。XRK品论天涯网

尽管Lapsus$是一个组织松散的团伙,成员大多是青少年,但他们还是成功地入侵了安全意识很强的组织。XRK品论天涯网

熟练演员仍会被抓XRK品论天涯网

美国政府最近的一份报告指出,该团伙利用低成本技术揭示了"我们网络基础设施中的薄弱环节"。XRK品论天涯网

该团伙成员通过每周支付2万美元来获取电信运营商平台的访问权限,从而劫持目标电话号码并获取各种账户的一次性密码,将SIM卡交换技术提升到了一个新的水平。XRK品论天涯网

Lapsus$的活动从2021年蔓延到2022年,涉及来自英国和巴西的个人,他们利用社交工程和各种复杂的黑客技术入侵公司,以获取名誉、财务游戏和乐趣。XRK品论天涯网

去年9月,随着执法部门开始逮捕该组织的多名成员,Lapsus$组织最终被捣毁,团伙在英国有多人,巴西也有一人。XRK品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]