Lapsus$:两名英国青少年被控为臭名昭著的团伙进行黑客攻击

Lapsus$:两名英国青少年被控为臭名昭著的团伙进行黑客攻击一名16岁和一名17岁的少年于周五在海布里角地方法院出庭。这两名男孩被指控犯有多项网络犯罪，目前仍被警方拘留。这些青少年被逮捕是国际刑警对Lapsus$团伙调查的一部分，该团伙相对较新，但备受关注。该网络犯罪团伙成功入侵了微软等大公司，然后在网上大肆吹嘘。据伦敦市警察局的DetInspMichaelO'Sullivan称，这两名青少年被指控犯有三项未经授权访问计算机并意图损害数据可靠性的罪行，一项虚假陈述的欺诈罪行，以及一项未经授权访问计算机并意图阻碍数据访问的罪行。这名16岁的少年还被指控犯有一项非法入侵计算机系统罪（onecountofcausingacomputertoperformafunctiontosecureunauthorisedaccesstoaprogram）。——BBC

研究人员怀疑一名16岁英国少年是黑客组织 LAPSUS$ 的主谋

研究人员怀疑一名16岁英国少年是黑客组织LAPSUS$的主谋网络安全研究人员在调查一连串针对微软公司和英伟达公司等科技公司的黑客攻击时，发现这些攻击是由一名住在英国牛津附近母亲家的16岁少年所为。四名代表被攻击公司调查黑客组织Lapsus$的研究人员说，他们认为这名少年是主谋。Lapsus$让网络安全专家感到困惑，因为它疯狂地进行高调的黑客攻击。攻击背后的动机仍不清楚，但一些网络安全研究人员说，他们认为该组织的动机是金钱和名声。研究人员怀疑这名少年是Lapsus$进行的一些重大黑客攻击的幕后黑手，但他们还无法将他与Lapsus$声称的每一次黑客攻击联系起来。网络研究人员利用黑客的法医证据以及公开的信息，将这名少年与黑客组织联系起来。彭博新闻社并没有说出这名被指控的黑客的名字，他在网上的化名是"White"和"breakbase"，他是一名未成年人，还没有被执法部门公开指控有任何不法行为。据调查人员称，Lapsus$的另一名成员被怀疑是一名居住在巴西的青少年。一位调查该组织的人说，安全研究人员已经确定了七个与该黑客组织有关的独特账户，表明很可能还有其他人参与了该组织的行动。另一位参与调查的人士说，这名青少年的黑客技术非常熟练，而且速度非常快，研究人员最初以为他们观察到的活动是自动化的。Lapsus$公开嘲弄他们的受害者，泄露他们的源代码和内部文件。当Lapsus$透露它入侵了Okta公司时，它使该公司陷入了公共关系危机。在多篇博客文章中，Okta披露，第三方供应商的一名工程师被入侵，其2.5%的客户可能受到了影响。——彭博社

刚满 18 岁，“少年黑客”落网：《GTA 6》泄露者被判终生入院看护

刚满18岁，“少年黑客”落网：《GTA6》泄露者被判终生入院看护据BBC北京时间今日凌晨报道，入侵R星泄露《GTA6》源代码的黑客ArionKurtaj被法院判处终生入院看护（indefinitehospitalorder），除非医生认为他不再构成威胁。报道称，这名黑客患有自闭症，去年在英国被捕时仅17岁，是国际黑客集团LAPSU$的成员之一。该团伙曾对Uber、NVIDIA、R星等多家公司发起攻击，造成数千万美元的损失。法官表示，Kurtaj所具备的技能和继续实施网络犯罪的欲望，意味着他对公众来说仍是高危人物。“除非医生认为他不再具备危险性，否则他将终生留在安全医院。”据悉，Kurtaj在笔记本电脑被没收的情况下，利用亚马逊Firestick、酒店的电视和手机等设备成功入侵了R星公司，并盗取90个未发布的《GTA6》片段。投稿：@TNSubmbot频道：@TestFlightCN

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码，T-Mobile在一份声明中确认了这次攻击，并说"被访问的系统不包含客户或政府信息或其他类似的敏感信息"。在一份私人信息副本中，Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。在网上购买了员工的凭证后，这些成员可以使用公司的内部工具--如T-Mobile的客户管理系统Atlas来进行SIM卡交换攻击。这种类型的攻击涉及劫持目标的移动电话，将其号码转移到攻击者拥有的设备上。从那里，攻击者可以获得该人的手机号码所收到的短信或电话，包括为多因素认证而发送的任何信息。Lapsus$黑客还试图破解联邦调查局和美国国防部的T-Mobile账户。他们最终无法做到这一点，因为需要额外的验证措施。"几周前，我们的监控工具检测到一个有害行为者使用偷来的凭证进入内部系统，并在这些系统里操作工具软件，我们的系统和程序按照设计工作，入侵被迅速关闭和封闭，所使用的受损凭证也被淘汰了。"T-Mobile事后这样回复。多年来，T-Mobile已经成为数次网络攻击的受害者。虽然这次特定的黑客攻击没有影响客户的数据，但过去的事件却影响过客户的数据。2021年8月，一个漏洞暴露了属于4700多万客户的个人信息，而就在几个月后发生的另一次攻击暴露了"少量"的客户账户信息。Lapsus$作为一个主要针对微软、三星和NVIDIA等大型科技公司源代码的黑客组织，已经声名鹊起。据报道，该组织由一名十几岁的主谋领导，还针对育碧公司、苹果健康合作伙伴Globant和认证公司Okta。——cnBeta

微软确认 Lapsus$ 黑客通过“有限”访问窃取了源代码

微软确认Lapsus$黑客通过“有限”访问窃取了源代码黑客组织Lapsus$以声称入侵了英伟达、三星等公司而闻名，本周声称它甚至入侵了微软。Lapsus$声称从微软内部的AzureDevOps服务器上窃取了Bing、Cortana大约45%的代码，以及BingMaps大约90%的代码。大约37GB数据文件。微软回应：观察到的活动不涉及客户代码或数据。我们的调查发现一个帐户已被盗用，授予有限访问权限。我们的网络安全响应团队迅速参与修复受损帐户并防止进一步活动。

泄露《GTA6》数据的黑客被判处无限期监禁

泄露《GTA6》数据的黑客被判处无限期监禁据英国广播公司（BBC）报道，泄露《GTA6》数据的黑客库尔塔伊是国际黑客组织Lapsus$的成员，该组织此前曾对包括英伟达、微软、三星和优步在内的大公司进行过多次攻击。由于急性自闭症的医学诊断，库尔塔伊被法院认为不适合接受审判，在拘留期间造成了“数十起受伤或财产损失的报告”，听证会上的心理健康评估显示库尔塔伊非常坚定的想要继续网络犯罪。目前库尔塔伊被判处无限期监禁，关押在一家安全的医院，如果医生确定他不再对他人构成威胁，他就有可能被释放。虽然库尔塔伊与该组织另一名未透露姓名的17岁成员一起受到审判和判刑，但Lapsus$的其他成员仍然逍遥法外。标签:#GTA频道:@GodlyNews1投稿:@GodlyNewsBot