Lapsus$:两名英国青少年被控为臭名昭著的团伙进行黑客攻击

Lapsus$:两名英国青少年被控为臭名昭著的团伙进行黑客攻击一名16岁和一名17岁的少年于周五在海布里角地方法院出庭。这两名男孩被指控犯有多项网络犯罪，目前仍被警方拘留。这些青少年被逮捕是国际刑警对Lapsus$团伙调查的一部分，该团伙相对较新，但备受关注。该网络犯罪团伙成功入侵了微软等大公司，然后在网上大肆吹嘘。据伦敦市警察局的DetInspMichaelO'Sullivan称，这两名青少年被指控犯有三项未经授权访问计算机并意图损害数据可靠性的罪行，一项虚假陈述的欺诈罪行，以及一项未经授权访问计算机并意图阻碍数据访问的罪行。这名16岁的少年还被指控犯有一项非法入侵计算机系统罪（onecountofcausingacomputertoperformafunctiontosecureunauthorisedaccesstoaprogram）。——BBC

Lapsus$背后的18岁青少年黑客因高调实施网络攻击被定罪

Lapsus$背后的18岁青少年黑客因高调实施网络攻击被定罪他因涉嫌入侵金融科技公司Revolut、共享出行服务Uber和游戏开发商RockstarGames而受审。受Lapsus$影响的知名企业还包括微软、思科、Okta、NVIDIA、T-Mobile、三星、沃达丰、育碧、2K和Globant。保释期间还泄露数据库尔塔伊患有自闭症，被认为不适合出庭。不过，陪审团被要求确定他是否对被指控的黑客活动负责，而不考虑犯罪意图。据信，这名少年在因涉嫌攻击移动运营商EE而被捕后，侵入了伦敦市警察局的云存储。在此之后，库尔塔吉在一些Lapsus$成员的帮助下，瞄准了Revolut、Uber和RockstarGames，索要数百万美元的赎金。库尔塔吉使用"茶壶黑客"（teapotuberhacker）头衔，在一家酒店保释期间泄露了未发布的《侠盗猎车手6》的游戏视频，这些视频是在侵入游戏开发商的Slack服务器和Confluence维基后获得的。库尔塔吉使用了十几个网名，其中包括怀特（White）和布雷克基地（Breachbase），据信他通过黑客活动（包括SIM卡交换）赚取了300多枚BTC。大部分钱都输给了赌博以及"黑吃黑"，据称有黑客曾两次侵入怀特的电脑。库尔塔吉并不是唯一一个因Lapsus$相关黑客活动而受审的青少年。该团伙的另一名成员，一名同样患有自闭症的17岁少年，也因入侵公司而被定罪。尽管Lapsus$是一个组织松散的团伙，成员大多是青少年，但他们还是成功地入侵了安全意识很强的组织。熟练演员仍会被抓美国政府最近的一份报告指出，该团伙利用低成本技术揭示了"我们网络基础设施中的薄弱环节"。该团伙成员通过每周支付2万美元来获取电信运营商平台的访问权限，从而劫持目标电话号码并获取各种账户的一次性密码，将SIM卡交换技术提升到了一个新的水平。Lapsus$的活动从2021年蔓延到2022年，涉及来自英国和巴西的个人，他们利用社交工程和各种复杂的黑客技术入侵公司，以获取名誉、财务游戏和乐趣。去年9月，随着执法部门开始逮捕该组织的多名成员，Lapsus$组织最终被捣毁，团伙在英国有多人，巴西也有一人。...PC版：https://www.cnbeta.com.tw/articles/soft/1379341.htm手机版：https://m.cnbeta.com.tw/view/1379341.htm

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码，T-Mobile在一份声明中确认了这次攻击，并说"被访问的系统不包含客户或政府信息或其他类似的敏感信息"。在一份私人信息副本中，Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。在网上购买了员工的凭证后，这些成员可以使用公司的内部工具--如T-Mobile的客户管理系统Atlas来进行SIM卡交换攻击。这种类型的攻击涉及劫持目标的移动电话，将其号码转移到攻击者拥有的设备上。从那里，攻击者可以获得该人的手机号码所收到的短信或电话，包括为多因素认证而发送的任何信息。Lapsus$黑客还试图破解联邦调查局和美国国防部的T-Mobile账户。他们最终无法做到这一点，因为需要额外的验证措施。"几周前，我们的监控工具检测到一个有害行为者使用偷来的凭证进入内部系统，并在这些系统里操作工具软件，我们的系统和程序按照设计工作，入侵被迅速关闭和封闭，所使用的受损凭证也被淘汰了。"T-Mobile事后这样回复。多年来，T-Mobile已经成为数次网络攻击的受害者。虽然这次特定的黑客攻击没有影响客户的数据，但过去的事件却影响过客户的数据。2021年8月，一个漏洞暴露了属于4700多万客户的个人信息，而就在几个月后发生的另一次攻击暴露了"少量"的客户账户信息。Lapsus$作为一个主要针对微软、三星和NVIDIA等大型科技公司源代码的黑客组织，已经声名鹊起。据报道，该组织由一名十几岁的主谋领导，还针对育碧公司、苹果健康合作伙伴Globant和认证公司Okta。——cnBeta

【慢雾首席信息安全官：美国政府称Lapsus黑客组织将SIM卡交换攻击提升到了一个新的水平】

【慢雾首席信息安全官：美国政府称Lapsus黑客组织将SIM卡交换攻击提升到了一个新的水平】2023年08月12日10点55分老不正经报道，据慢雾首席信息安全官23pds发推称，美国政府称Lapsus黑客组织将SIM卡交换攻击提升到了一个新的水平。近日美国政府在分析了SIM卡交换的技术后发布了一份报告，称Lapsus$黑客组织将SIM卡交换攻击提升到一个新的水平。去年受到Lapsus影响的知名公司包括微软、思科、Okta、Nvidia、T-Mobile、三星、优步等。最近一个月不少加密货币知名平台、个人账号都同样遭受到此类攻击，大家注意防范。

伦敦警方逮捕一名17岁青少年黑客 未证实是否与R星Uber攻击事件有关

伦敦警方逮捕一名17岁青少年黑客未证实是否与R星Uber攻击事件有关本周五，伦敦警方发布公告称，其在牛津郡逮捕了一名涉嫌黑客攻击的17岁青少年，并表示他已被拘留。不过警方拒绝透露本次逮捕是否涉及近期轰动业界的R星游戏源码泄露、或Uber网络攻击事件有关。今年春季，伦敦警方还曾在调查Lapsus$黑客组织的过程中，逮捕并释放过七名青少年嫌疑人。PC版：https://www.cnbeta.com/articles/soft/1320115.htm手机版：https://m.cnbeta.com/view/1320115.htm

英国青少年因涉嫌米高梅黑客攻击被捕

英国青少年因涉嫌米高梅黑客攻击被捕作为对网络犯罪集团的全球调查中，一名十几岁的男孩被捕。英国西米德兰兹警方和美国联邦调查局联合调查后，这名来自沃尔索尔的17岁少年于周四被捕。他因涉嫌敲诈勒索和违反计算机滥用法而被拘留，并在调查继续进行期间被保释。此次逮捕是对针对包括美国米高梅度假村在内的多家大公司的大规模网络黑客社区调查的一部分。西米德兰兹警察局地区有组织犯罪部门与国家犯罪局警员联合实施了逮捕。警方还将对从该少年位于英格兰沃尔索尔的住址找到的“一些数码设备”进行取证检查。——