微软、英伟达等多家企业源代码被偷，幕后主使竟是年仅16岁的黑客少年？

近期，黑客组织 Lapsus$ 活跃在各大科技网站：窃取英伟达近 1TB 的数据、泄露三星近 190GB 的机密数据、公布微软 Bing 和 Cortana 源码…

不同于大部分黑客组织，Lapsus$ 没有刻意隐藏自己，反而行事非常高调，不仅在 Telegram 上预告并宣布目标入侵企业，还直白地表示希望能向广大企业员工购买内部系统访问权。

作为网络犯罪领域的一股“新势力”， Lapsus$ 专门从大企业处窃取数据，并以公开数据内容为要挟迫使受害企业支付赎金。

一、行事猖狂的黑客组织

本周，微软被证实泄露了 Bing、Cortana和其他项目的源代码，大约 37GB ，黑客组织 Lapsus$表示其中包含 90% 的 Bing 源代码以及大约 45% 的 Bing Maps 和Cortana 语音助手代码。

（泄露的源代码项目）

微软证实受到 Lapsus$ 黑客组织的敲诈，该组织入侵了微软的某个员工的账户，“有限访问了项目源代码存储库。

微软坚称，泄露的代码还没有严重到导致风险升高，“我们的安全措施不依赖代码保密”。

在此之前，Lapsus$ 已经泄露了来自 Okta、英伟达、三星和育碧的数据。

Okta 是一家为FedEx 等提供身份验证服务的大型公司，据其网站数据表明他们拥有超过15,000 名客户。

Okta 确认攻击者在2022 年1 月访问了其员工的一台笔记本电脑，约2.5% 的客户可能受到了影响，比如客户数据已被查看。

今年2 月底，Lapsus$ 公开承认对英伟达进行了网络攻击，声称拥有来英伟达的大约1 TB 数据。仅硬件文件夹就有250GB，其中包含“所有最近的 NvidiaGPU”的高度机密/ 秘密数据等。

3 月初，黑客组织Lapsus$ 在此发布了一张三星软件里的C/C++ 指令截图，随后便对泄密内容进行了公布，包含用于敏感操作的三星TrustZone 环境中安装的每个受信任小程序(TA) 的源代码、所有生物特征解锁设备算法、所有最新三星设备的引导加载程序源代码、三星激活服务器的源代码、用于授权和验证三星帐户的技术的完整源代码、来自高通的机密源代码等。

3月 7 日，三星发布声明证实了数据泄露事件，数据高达190G。

3 月12 日，Ubisoft 发布公告，声称该公司经历了“网络安全事件”，虽然攻击者在破坏公司安全方面的尝试似乎都失败了，但育碧还是启动了全公司范围的密码重置作为预防措施。

二、幕后主使竟是16岁黑客少年？

Lapsus$ 的“特别”及其影响企业的数量之多，引起了诸多网络安全研究人员的关注，也开始调查 Lapsus$ 的幕后主使，近日终于有了一丝眉目：据彭博社最新报道，四名研究人员通过追溯 Lapsus$ 的攻击，推测背后主谋应该是一名居住在英国牛津附近的 16岁少年。大雄我16岁的时候还在玩泥巴！

报道中并没有透露这名少年的真实名字，只是在此之前，网上曾有人爆料一个 ID 为“SigmA”的人是Lapsus$ 主谋并已被捕后，Lapsus$ 辟谣道“SigmA”并未被捕，同时也侧面证实了“SigmA”是 Lapsus$ 组织中的一员。

研究人员表示，这名少年目前只是“怀疑对象”，因为他们还无法将他与 Lapsus$ 的每一次黑客攻击都联系起来，此前他也未被执法部门指控过任何不当行为。

从当前掌握的线索来看，Lapsus$ 的幕后主使非常擅长黑客攻击，入侵速度甚至快到一度令研究人员以为是自动化操作。

该组织成员也非常恶劣，不仅公开嘲讽他们的入侵对象、泄露源码和敏感数据令企业陷入危机，还曾黑进被入侵公司的 Zoom 电话，线上嘲笑那些专注清理黑客行为的员工和顾问。

迫于多方势力均在全力调查，Lapsus$ 方面已宣布要暂作休整。据 Lapsus$ 在 Telegram 上发布的消息，目前该组织处于休假状态：“我们的一些成员将休假到2022 年 3 月 30 日，所以我们可能会安静一段时间，谢谢理解。我们会尽快泄露更多信息的。”

至于科技巨头们到底该怎么处理 Lapsus$ 这个突然出现的棘手组织，咱们也帮不上啥忙，只有继续观望的份儿了。