敲诈英伟达的竟然是一群未成年？敲诈英伟达引起轩然大波的那

敲诈英伟达引起轩然大波的那伙黑客， “头目”疑似被捕。
伦敦警方最新消息透露，他们已经逮捕7名相关人员归案。
而该黑客组织的官方Telegram频道也更新了这样一则信息：
Lapsus$刚刚任命了一名新的管理员。

文章图片
话说Lapsus$这个黑客组织，在跟英伟达激情对线之后，那真是名声大噪。
不仅窃取了英伟达1TB数据，三星、微软、EA……也都遭受过他们的公开嘲讽和攻击。
行事之嚣张、“成果”之斐然，引得网友们纷纷猜测其背后团队之强大。甚至有人怀疑他们是一支“俄罗斯国家队” 。
但实际上，伦敦警方逮捕的却是一群“16-21岁的青少年” 。
而根据“对家”黑客组织的爆料和各家安全研究人员的推测，他们的团伙老大，则是一名家住牛津大学附近的16岁中学生。
BBC报道称，男孩的家人透露，此前完全没有发现过他的黑客行为。
他的父亲表示：
他花了大量时间在电脑上面，我还以为他只是在玩游戏。

文章图片
相关报道一出， Lapsus$迅速在社交媒体上再次掀起热议。
不过，这一次的画风有些不同。比如，其中有一个话题是：如何判断你家娃是否在入侵微软……

文章图片
最新调查进展
彭博社报道，调查人员在对Lapsus$发起的一系列黑客攻击进行分析之后，将目光锁定在了一名家住牛津的16岁英国少年身上。
他们认为，他就是这些黑客攻击的主要策划者。
而有关该名少年的更多信息，则被“对家”黑客公布到了网络上，其中包括他的具体住址和有关他父母的信息。
这些信息还透露，这个常用ID为“White”、“breachbase”的黑客，通过售卖零日漏洞、流行软硬件的安全漏洞， “净资产累计远超300比特币（约合8440万人民币）” 。
而伦敦警方公布的信息，正与这些信息高度相似。
伦敦警方表示：
伦敦市警察局正与合作伙伴一起，对一个黑客组织成员进行调查。
警方已拘捕7名涉案人员，年龄在16-21岁。他们目前已经在继续接受调查的前提下，全部获释。
但警方并没有透露， “White”是否在他们之中。
另外， Lapsus$还有一名疑似成员被指是来自巴西的另一名青少年。
彭博社采访的一名研究人员还表示，该组织中有能力非常强的黑客，技术娴熟且速度飞快，甚至让人以为这些黑客活动是自动化的。
猖狂而幼稚的行事风格
不过u1s1（有一说一），现在回看一下Lapsus$的行事画风，确实透着股浓厚的熊孩子味儿。
先来看看他们被追踪到的第一票“大案”——攻击勒索EA 。
离谱的是， Lapsus$在盗取EA大量系统数据后，一时之间竟不知道该去怎么去通知当事人：
喂，你们被勒索了！
最后，这伙人想到的办法是“联系采访人员给EA带个话” 。

文章图片
而且，他们还很喜欢嘲讽被攻击的公司。
据彭博社报道， Lapsus$加入过被黑公司的zoomcalls ，仅仅只是为了嘲笑正在努力维护系统安全的专家顾问和程序员们。
实际上， Lapsus$对这种招摇过市的行为，乐此不疲。
比如，他们的所作所为被媒体曝光后还很得意。

文章图片
前不久，他们试图窃取走微软的源代码，但在代码下载完成前被微软及时中断。
微软官方回应，之所以能阻止这次攻击，主要是他们看到了Lapsus$在Telegram上高调公开了自己的犯罪行径。

文章图片
不过，这种高调其实也很反常。
一家长期追踪Lapsus$的网安公司SilentPush就曾表示：
Lapsus$似乎异常渴望被人关注。
在Telegram上， Lapsus$的订阅人数已经超过45000人。
他们甚至还一直在各种社交平台上公开招人，主要目标是各种手机、游戏、软件公司的内部人员，希望借此来打入公司内部。
在一份招聘中，这些工作的薪资达到了每周20000美元。
此外，不只是普通的网络公司， Lapsus$连同行都招惹。