“盘一盘”近期疯狂作案的 Lapsus $ 黑客组织-网络安全专区

“盘一盘”近期疯狂作案的 Lapsus $ 黑客组织

作者：wzb123 编辑：高博 2022-03-25 09:14 Freebuf

互联网技术飞速发展，改变了世界运行的模式，带来了巨大便利。事物发展具有两面性，同样，互联网环境巨大的温床也滋养了一大批黑客组织，带了信息泄露，勒索软件等网络安全问题。

1648181208_623d3fd8528de7285fbc7.png!small?1648181208362

谈起三月份谁是互联网世界的焦点？Lapsus $ 黑客组织绝对“当仁不让”，该组织在二十多天内“疯狂作案”，英伟达、三星、育碧、微软等科技巨头都成了猎物。为了更好展现这个新兴黑客组织的疯狂，我们来“盘一盘”Lapsus$ 最近的攻击事件。

第一个介绍的受害者是著名芯片制造商英伟达。二月末，媒体披露，芯片巨头英伟达遭受了严重网络攻击，导致部分系统瘫痪两天，不久后，勒索团伙 Lapsus $ “对号入座，”，声称对此次攻击事件负责，并高调宣布从英伟达窃取了 1 TB 数据，其中包括部分英伟达员工的在线凭证信息。

1648181266_623d4012c80536408fdff.png!small?1648181266793

据悉，此次网络攻击事件主要影响了英伟达内部的电子邮件系统，但英伟达发言人坚称，内部人员正在努力调查网络攻击事件带来的影响，其公司业务和商业活动不会就此间断，对于是否造成业务和客户数据泄露，英伟达表示暂不清楚具体情况。

值得一提的是，意识到遭受网络攻击后，英伟达还曾试图通过加密被盗数据来反入侵 Lapsus $ 黑客组织的服务器，由于黑客已在虚拟机环境中复制了一份数据，英伟达的反击措施似乎没有凑效。

紧接着介绍的受害者，玩游戏的伙伴应该比较熟悉。3 月 12 日，育碧发布公告称，公司遭遇了网络攻击，导致运行的游戏、系统和服务暂时中断，游戏公司育碧正式加入了 Lapsus $ 黑客组织“猎物”名单。

一开始，攻击事件在网上传的沸沸扬扬，但是受害方却一直没有正面回应，直到 Lapsus $“挺身而出”霸气宣称为此事负责，育碧游戏公司才发出公告宣布其遭受了网络攻击。

1648181299_623d4033170c1fecd2022.png!small?1648181299874

事件不断发酵，从后续披露的细节来看，此次网络攻击没有对育碧造成实质性影响，其提供的的游戏都可以正常运行。

育碧透露，没有证据显示玩家个人信息因为网络攻击而泄露，但出于安全考虑，公司内部 IT 团队正在与网络安全专家合作，调查这次事件，并已经重置了内部所有密码。

三星电子一直以来都是黑客组织眼里的“香饽饽”，Lapsus $ 又岂能放过。3 月上旬，媒体披露，韩国巨头三星电子遭受网络攻击，内部大量机密数据外泄！

1648181357_623d406d4adf4b1c8d330.png!small?1648181357519

此次网络攻击对三星电子打击巨大，初步估计，Lapsus $ 盗取了接近 190GB 的数据，其中可能包含三星电子的核心技术，例如 TrustZone 环境中安装的程序源代码、生物特征解锁操作的算法、最新三星设备的引导加载程序源代码、高通的机密源代码等。

对于此次网络攻击，三星在一份声明中称，公司内部数据的确遭到了泄露，也有可能也会被他人利用，据初步分析，此次泄露涉及一些与 Galaxy 设备操作相关的源代码，但不涉及消费者或员工的个人信息。

最近几天，Lapsus $像是打了鸡血一般，不知疲倦的进行网络攻击，科技巨头微软也没能躲过其魔爪。

Lapsus $ 利用微软内部一名员工获得对源码存储库有限访问权限后，成功窃取了微软 Azure DevOps 服务器 37GB 数据。

1648181448_623d40c870d951f4b6baf.png!small?1648181448337

更糟糕的是，黑客成员公布了盗取的数据，据悉这些源代码主要适用于各种 Bing、Contana 和 Bing 地图等 Microsoft 内部项目。

针对攻击事件，微软方面宣称，发现入侵行为后，内部安全员根据被入侵账户，迅速做出应对，干扰攻击者进一步操作，阻止了事态进一步扩大。最后，微软表示，关于黑客是如何成功入侵员工账户，暂时不能定论。

Lapsus $ 黑客组织可能早已开始作案，今年 1 月 21 日，Lapsus$ 声称已获得对 Okta.com 的“超级用户/管理员”访问权限并访问了部分客户数据，对此，身份验证服务和身份与访问管理(IAM)解决方案领先提供商 Okta 表示，他们正在调查数据泄露事件。

1648181475_623d40e3e004ea612a151.png!small?1648181476226

不久后，Okta 首席安全官大卫布拉德伯里在一篇博客文章中表示，网络攻击没有破环客户用来验证登录名的 Okta 服务，仍然可以正常运行，此次网络攻击对 Okta 客户的潜在影响仅限于支持工程师的访问权限，而且这些工程师无法下载客户数据库或创建或删除用户。

值得一提的是，黑客组织 Lapsus$ 在其 Telegram 上声称，没有从 Okta 数据库窃取任何数据信息。

Lapsus $ 黑客组织的嚣张行为没能够延续多久，就遭遇了危机。据 BBC 新闻披露，伦敦市警方今日逮捕了 7 名涉嫌与 Lapsus $ 组织有关联的青少年。

1648181490_623d40f264e508407fb10.png!small

警方没有公布嫌疑人具体身份信息，但其竞争对手早已挖出部分 Lapsus $成员的真实身份。警方表示，目前尚不清楚 Lapsus $ 黑客组织有多少成员，但从其 Telegram 聊天记录中可以看出，成员之间使用英语、俄语、土耳其语、德语和葡萄牙语进行交流，可能是一个跨国集团。

披露的信息中，一个化名 White 的团伙成员引起了热议，拒信这个来自英国牛津的 17 岁少年，可能通过黑客活动积累了超过 300 个 BTC（约 1300 万美金）。

三月份之前，Lapsus $ 团伙还是黑客世界一个名不见经传的透明人，但是随着近期一系列大手笔，瞬间成了黑客圈的焦点。

网络上关于 Lapsus $ 的细枝末节少之又少，只能有限查到，该组织可能位于南美，往往通过网络攻击获取数据来胁迫受害目标、索取赎金。另外，该组织建立有自己的 Telegram 频道进行宣传，还曾发布过招聘信息，以收买目标公司内部人员的方式，获取目标公司的内部数据。

最近一段时间 Lapsus $ 完全稳压匿名者、Conti、 Lazarus 等知名黑客组织，一时风光无限，不得不感慨，“长江后浪推前浪，一代更比一代强”，但随着部分成员被捕，该组织是昙花一现，还是能够平稳度过这次危机，就看接下来 Lapsus $ 组织内部的“智慧”了。

关注我们