伦敦一个陪审团认定,一名18岁的Lapsus$数据勒索团伙成员帮助黑客入侵了多家知名公司,窃取了这些公司的数据,并以泄露信息相威胁索要赎金。来自英国牛津的阿里安-库尔塔伊被认为是该团伙的头目之一,他因涉嫌参与Lapsus$黑客活动于2022年两次被捕,第一次在1月,第二次在3月。
他因涉嫌入侵金融科技公司Revolut、共享出行服务Uber和游戏开发商RockstarGames而受审。受Lapsus$影响的知名企业还包括微软、思科、Okta、NVIDIA、T-Mobile、三星、沃达丰、育碧、2K和Globant。
保释期间还泄露数据
库尔塔伊患有自闭症,被认为不适合出庭。不过,陪审团被要求确定他是否对被指控的黑客活动负责,而不考虑犯罪意图。
据信,这名少年在因涉嫌攻击移动运营商EE而被捕后,侵入了伦敦市警察局的云存储。在此之后,库尔塔吉在一些Lapsus$成员的帮助下,瞄准了Revolut、Uber和RockstarGames,索要数百万美元的赎金。
库尔塔吉使用"茶壶黑客"(teapotuberhacker)头衔,在一家酒店保释期间泄露了未发布的《侠盗猎车手6》的游戏视频,这些视频是在侵入游戏开发商的Slack服务器和Confluence维基后获得的。
库尔塔吉使用了十几个网名,其中包括怀特(White)和布雷克基地(Breachbase),据信他通过黑客活动(包括SIM卡交换)赚取了300多枚BTC。大部分钱都输给了赌博以及"黑吃黑",据称有黑客曾两次侵入怀特的电脑。
库尔塔吉并不是唯一一个因Lapsus$相关黑客活动而受审的青少年。该团伙的另一名成员,一名同样患有自闭症的17岁少年,也因入侵公司而被定罪。
尽管Lapsus$是一个组织松散的团伙,成员大多是青少年,但他们还是成功地入侵了安全意识很强的组织。
熟练演员仍会被抓
美国政府最近的一份报告指出,该团伙利用低成本技术揭示了"我们网络基础设施中的薄弱环节"。
该团伙成员通过每周支付2万美元来获取电信运营商平台的访问权限,从而劫持目标电话号码并获取各种账户的一次性密码,将SIM卡交换技术提升到了一个新的水平。
Lapsus$的活动从2021年蔓延到2022年,涉及来自英国和巴西的个人,他们利用社交工程和各种复杂的黑客技术入侵公司,以获取名誉、财务游戏和乐趣。
去年9月,随着执法部门开始逮捕该组织的多名成员,Lapsus$组织最终被捣毁,团伙在英国有多人,巴西也有一人。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】