在近半年中，英偉達(dá)、三星、沃達(dá)豐、育碧等等都慘遭毒手都慘遭黑客組織Lapsus$的毒手，最近遭殃的是微軟。而這個組織竟是由一名16歲的英國自閉癥男孩帶隊！

周日清晨，Lapsus$在Telegram上發(fā)布了一張內(nèi)部源代碼庫的截圖，內(nèi)容是從微軟云計算部門Azure的內(nèi)部開發(fā)人員帳戶中得到的信息。在發(fā)布截圖后不久，Lapsus$就把帖子撤了下來，取而代之的是一條信息：“暫時刪除，以后再發(fā)?！?/p>

雖然微軟沒有證實(shí)他們的賬戶是否被攻破，但在回復(fù)媒體的電子郵件中表示，“我們了解到這些說法，并正在調(diào)查。”

與其他許多黑客不同，Lapsus$并沒有在受害者的設(shè)備上部署勒索軟件。他們的目標(biāo)是大公司的源代碼庫，竊取他們的專有數(shù)據(jù)，然后試圖以數(shù)百萬美元的價格將這些數(shù)據(jù)“賣”給受害公司。

目前，Lapsus$正在招攬大型科技企業(yè)的內(nèi)線，讓這些內(nèi)部員工透露敏感信息。3月10日，他們在社交網(wǎng)站上寫道：“我們在以下公司招聘員工/內(nèi)部人員！”隨后列出了它希望滲透的公司名單，包括蘋果、IBM 和微軟。

黑客在貼文中描述了要求叛變員工幫助訪問目標(biāo)公司網(wǎng)絡(luò)的特定方式：“我們不是在直接索取數(shù)據(jù)，我們尋找內(nèi)部員工來提供他們公司的內(nèi)網(wǎng)VPN或CITRIX的外網(wǎng)接口，或一些nyDesk的遠(yuǎn)程登錄權(quán)限?！?/p>

Lapsus$在黑客團(tuán)伙中的獨(dú)特之處，在于社交媒體建立形象并發(fā)聲。除了錢以外，他們還想要名聲。這個16歲自閉癥男孩帶領(lǐng)的黑客團(tuán)隊并不常勒索攻擊的軟件，而是威脅要泄露它已經(jīng)竊取的信息，除非受害者乖乖給錢。他們要錢的方式與要求時常變幻，應(yīng)該單純是為名利所驅(qū)動，沒有政治動機(jī)或國家級實(shí)體贊助者。

據(jù)悉，Lapsus$在黑客界還算是新手。2021年年底，Lapsus$的活動被首次曝光，其目標(biāo)首先是巴西衛(wèi)生部、葡萄牙媒體公司Impresa、南美電信公司Claro和Embratel，以及葡萄牙議會等等。

但據(jù)網(wǎng)友透露，Lapsus$的活動可能要追溯到2021年6月。一位用戶在論壇中寫道：“針對游戲巨頭EA的黑客攻擊，要?dú)w功于Lapsus$，更多的內(nèi)容會被泄露?！敝螅珽A的游戲FIFA 21源代碼被公開。

在計算機(jī)黑客中，有不少自閉癥天才，令人遺憾的是，他們的才華沒有發(fā)揮到積極的領(lǐng)域中去。