官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
据 BBC 3月24日晚间消息,伦敦警方曾逮捕7名与 Lapsus$网络勒索团伙有关的犯罪嫌疑人,其年龄在 16 至 21 岁之间不等。
警方表示,他们没有公布这7名嫌疑人的身份信息,但一些 Lapsus$ 成员的真实身份已经被曝光一段时间,因为他们已经被竞争对手的黑客攻击。虽然他们已经被释放,但调查工作仍在进行。其中一位使用别名位怀特(White)、来自牛津的16岁少年被怀疑是该团伙的头目之一,他通过黑客活动积累了超 300 枚比特币,按今天的价值计算,约为 1300 万美元。
据路透社披露,网络安全研究人员已经追踪怀特近一年,并将他与 Lapsus$ 和其他黑客事件联系起来。网络安全调查公司 Unit 221B 的首席研究官艾莉森尼克松表示,怀特在实施犯罪行为时未能有校掩盖其踪迹,研究人员通过查看在线帐户历史记录及联系信息对他实现了追踪,并定期向执法部门进行了反馈。
此外,由于近来Lapsus$声名大噪,引来树大招风效应,即使这位少年除了怀特外还在多个地方使用了多达十几个别名,但一些存竞争关系的黑客团体已挖掘并曝光出他的个人信息,包括真实姓名、家庭住址、出生日期、教育信息,甚至是与其家人的私人照片。
目前尚不清楚 Lapsus$ 中有多少成员,但他们的Telegram 聊天线索似乎表明,有些成员会说英语、俄语、土耳其语、德语和葡萄牙语。由于近来Lapsus$因频繁攻击巨头企业而出名,其所在的Telegram频道已有超47000名订阅者。周三,他们发布了最新的动态,表示部分成员要休假至3月30日。
这似乎也从侧面进一步证明,Lapsus$团伙部分成员曾遭到警方的逮捕调查。