“盘一盘”近期疯狂作案的 Lapsus $ 黑客组织(2)

Lapsus $ 黑客组织可能早已开始作案,今年 1 月 21 日,Lapsus$ 声称已获得对 Okta.com 的“超级用户/管理员”访问权限并访问了部分客户数据,对此,身份验证服务和身份与访问管理(IAM)解决方案领先提供 商 Okta 表示,他们正在调查数据泄露事件。

1648181475_623d40e3e004ea612a151.png!small?1648181476226

不久后,Okta 首席安全官大卫布拉德伯里在一篇博客文章中表示,网络攻击没有破环客户用来验证登录名的 Okta 服务,仍然可以正常运行,此次网络攻击对 Okta 客户的潜在影响仅限于支持工程师的访问权限,而且这些工程师无法下载客户数据库或创建或删除用户。

值得一提的是,黑客组织 Lapsus$ 在其 Telegram 上声称,没有从 Okta 数据库窃取任何数据信息。

部分成员被捕,大多数是青少年

Lapsus $ 黑客组织的嚣张行为没能够延续多久,就遭遇了危机。据 BBC 新闻披露,伦敦市警方今日逮捕了 7 名涉嫌与 Lapsus $ 组织有关联的青少年。

1648181490_623d40f264e508407fb10.png!small

警方没有公布嫌疑人具体身份信息,但其竞争对手早已挖出部分 Lapsus $成员的真实身份。警方表示,目前尚不清楚 Lapsus $ 黑客组织有多少成员,但从其 Telegram 聊天记录中可以看出,成员之间使用英语、俄语、土耳其语、德语和葡萄牙语进行交流,可能是一个跨国集团。

披露的信息中,一个化名 White 的团伙成员引起了热议,拒信这个来自英国牛津的 17 岁少年,可能通过黑客活动积累了超过 300 个 BTC(约 1300 万美金)。

Lapsus $ 来历

三月份之前,Lapsus $ 团伙还是黑客世界一个名不见经传的透明人,但是随着近期一系列大手笔,瞬间成了黑客圈的焦点。

网络上关于 Lapsus $ 的细枝末节少之又少,只能有限查到,该组织可能位于南美,往往通过网络攻击获取数据来胁迫受害目标、索取赎金。另外,该组织建立有自己的 Telegram 频道进行宣传,还曾发布过招聘信息,以收买目标公司内部人员的方式,获取目标公司的内部数据。

最近一段时间 Lapsus $ 完全稳压匿名者、Conti、 Lazarus 等知名黑客组织,一时风光无限,不得不感慨,“长江后浪推前浪,一代更比一代强”,但随着部分成员被捕,该组织是昙花一现,还是能够平稳度过这次危机,就看接下来 Lapsus $ 组织内部的“智慧”了。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zzzxxw.html