来自Lapsus$的七个青少年成为攻击微软和Okta的大脑，只是为了寻找名声

雅加达 - 英国警方在黑客组织Lapsus$针对包括Okta Inc和Microsoft Corp在内的主要公司进行一系列黑客攻击后逮捕了七人。伦敦金融城警方于3月24日星期四宣布了逮捕行动。

总部位于旧金山的Okta Inc.的身份验证服务被一些世界上最大的公司用来提供对其网络的访问，该公司于3月22日星期二表示，它受到了黑客的攻击。甚至他们的一些客户也可能受到攻击的影响。

"伦敦金融城警方已与其合作伙伴一起对黑客组织的成员展开调查，"侦探督察迈克尔·奥沙利文（Michael O'Sullivan）在一份电子邮件声明中回应有关Lapsus黑客组织的问题时表示。

寻求赎金的团伙或勒索者于3月21日星期一晚上在他们的Telegram频道上发布了一系列Okta内部通信的屏幕截图。

"七名年龄在16至21岁之间的人因与这项调查有关而被捕，所有人都在调查中被释放，"奥沙利文说。

有关此次数字攻击的消息使Okta的股份暴跌了约11%，原因是批评数字认证公司对入侵反应迟缓。Okta的股价上周四下跌了4.8%。

伦敦市警方在他们的声明中没有直接提到Lapsus$。一位女发言人说，被捕的七人中没有一人受到正式指控，等待调查。

上个月，Lapsus$将有关芯片制造商Nvidia Corp的专有信息泄露到网络上。就在最近，该组织还声称已经泄露了包括微软在内的几项主要技术的源代码。微软本身在3月22日星期二证实，其一个帐户已被入侵。

据彭博新闻社报道，3月23日星期三，一名居住在英国牛津附近的青少年被怀疑是几起更重大袭击事件的幕后黑手。

通过电话联系，这名少年的父亲拒绝发表评论，因为他是未成年人而无法透露姓名。路透社证实，三名调查Lapsus$的网络安全研究人员认为这名少年参与了该组织。

在上周四的一篇博客文章中，Palo Alto Networks的一个研究小组Unit 42将Lapsus$描述为一个"攻击小组"，其动机是名声而不是经济利益。

很好#Lapsus #CyberSecurity #ThreatIntel #infosecurity pic.twitter.com/rowLxRfWHU

— 98Shanker （@gdsec2017） 2022年3月25日

与其他组织不同，他们不依靠勒索软件的传播，恶意软件来加密受害者的网络，这是数字勒索者的标志。这个小组，Lapsus$，而是手动将废物倾倒到他们的目标网络中。

帕洛阿尔托的研究人员与另一家安全咨询公司Unit 221b一起表示，他们已经确定了2021年Lapsus$背后的"主要参与者"。他们"协助执法部门起诉这一群体"。

"我们确定控制Lapsus$的青少年是有用的，"Unit 221b的首席研究员Allison Nixon告诉路透社。"不仅仅是因为他们的领导作用，而且因为他们在其他成员身上必须具备的重要智慧"。