公司|敲诈英伟达的竟然是一群未成年？( 二 ) 科技|英伟达|敲诈英伟达的竟然

据彭博社报道，Lapsus$加入过被黑公司的zoom calls，仅仅只是为了嘲笑正在努力维护系统安全的专家顾问和程序员们。
实际上，Lapsus$对这种招摇过市的行为，乐此不疲。
比如，他们的所作所为被媒体曝光后还很得意。

文章图片

前不久，他们试图窃取走微软的源代码，但在代码下载完成前被微软及时中断。
微软官方回应，之所以能阻止这次攻击，主要是他们看到了Lapsus$在Telegram上高调公开了自己的犯罪行径。

文章图片

不过，这种高调其实也很反常。
一家长期追踪Lapsus$的网安公司SilentPush就曾表示：Lapsus$似乎异常渴望被人关注。
在Telegram上，Lapsus$的订阅人数已经超过45000人。
他们甚至还一直在各种社交平台上公开招人，主要目标是各种手机、游戏、软件公司的内部人员，希望借此来打入公司内部。
在一份招聘中，这些工作的薪资达到了每周20000美元。
此外，不只是普通的网络公司，Lapsus$连同行都招惹。
据网安公司Unit 221B的研究人员透露，Lapsus$头目“White”和曾买下过Doxbin网站的“WhiteDoxbin”，身份几乎一致。
这是一个通过非法手段获取、共享个人隐私信息的网站。
在买下该网站后，White没有好好运营，由此招来了社区的不满。
在被迫“下台”之前，他直接在Telegram上公开了Doxbin的数据集，包括还没有正式发布共享的数据。
这通骚操作换来的便是Doxbin社区疯狂的人肉搜索。
别忘了，这可是一个靠搜集个人隐私信息闻名的网站。
最终，正如前文所说，White及其家人的身份信息被报复性公开，甚至还有一段他在家附近出现的视频。
不过目前关于White的真实身份信息还没有被公布，理由为他还是个未成年人。
参考链接：
[1]https://krebsonsecurity.com/2022/03/a-closer-look-at-the-lapsus-data-extortion-group/
[2]https://www.vice.com/en/article/3abedn/who-is-lapsus-hacking-gang
[3]https://www.bbc.com/news/technology-60864283 [4]https://www.bloomberg.com/news/articles/2022-03-23/teen-suspected-by-cyber-researchers-of-being-lapsus-mastermind