臭名昭著的青少年黑客組織可能是最近 Rockstar Games 和 Uber 黑客的幕後黑手
如果你不住在一塊石頭下,你可能聽說過Rockstar的大規模黑客攻擊導致 90 多個備受期待的俠盜獵車手 VI遊戲的視頻被洩露。雖然該漏洞仍在調查中,但目前看來,黑客能夠訪問Rockstar Games 的 Slack 內部消息並從那裡訪問所有內容。
Uber EXT 承包商帳戶已被攻擊者入侵。在承包商的個人設備感染了暴露這些憑據的惡意軟件後,攻擊者很可能在暗網上獲取了承包商的公司 Uber 密碼。攻擊者隨後反复嘗試登錄承包商的 Uber 帳戶。每次,承包商都會收到一個兩因素的進入確認請求,該請求最初阻止了訪問。然而最終,承包商接受了它,攻擊者成功登錄。
另一個黑客同時入侵了優步的內部系統。而這一次,黑客能夠通過侵入公司的 Slack 頻道來訪問所有這些信息。雖然黑客的全部範圍仍在調查中,但攻擊者洩露的屏幕截圖描繪了一幅非常令人不安的畫面。更重要的是,美國調查人員現在認為 Rockstar Games 和 Uber 黑客攻擊可能是由同一個組織實施的,稱為Lapsus$ 犯罪集團。
這也是有充分理由的,因為以前在其他公司進行的群組黑客攻擊遵循類似的行動模式,攻擊者通過網絡釣魚技術獲得對公司內部消息傳遞平台的訪問權限。
該組織的主謀是一名 16 歲的男孩,今年早些時候在牛津被英國警方逮捕。倫敦市警方還逮捕了另外七名涉嫌與一個臭名昭著的黑客組織分享鏈接的青少年。最近的襲擊可能是由 Lapsus$ 犯罪集團的其他成員實施的,或者可能是某個完全不同的團體試圖偽裝成 Lapsus$ 的成員並遵循他們的工作方式。
每當發生此類重大違規行為時,美聯儲和其他美國當局實際上都會進行非常嚴肅的調查。在大多數情況下,攻擊者都會被抓獲,除非他們是國家資助的或位於無法引渡的地方。至於目前的Uber和Rockstar黑客事件,聯邦調查局和司法部都在對它們進行調查,儘管目前沒有什麼可分享的。
發佈留言