在過去這幾週來,一支名為 Laspus$ 的駭客團隊陸續針對全球多間大型科技公司發起了攻擊行動,竊取了大量的機密文件或員工個資,甚至將不少內容直接公開到網路上。到目前為止,T-Mobile、NVIDIA、Ubisoft、三星、Vodaphone、Okta 以及微軟都成為了這支駭客團隊下手的目標,導致大量機密內容被公諸於世,其中必須面對旗下 DLSS 技術原始碼機密外流的 NVDIA 可說是受到了最為嚴重的影響。
打從 Laspus$ 針對這些公司展開了這一連串的入侵行動後,許多網路安全專家一直以來都在試圖追查這個充滿神祕感的駭客組織,而就在幾天前,案情似乎終於有了進展。根據《彭博社》(Bloomberg) 的一篇最新報導,四位網路安全專家揭露了 Laspus$ 團隊背後的首腦竟然是一位與母親共同住在英國牛津的 16 歲少年。
根據該篇報導揭露的細節,敵對駭客組織在網路上揭露了這位 Laspus$ 首腦的資料,希望能藉此除掉他。《彭博社》記者親自造訪了該名英國少年的住處,並訪問了他的母親,對方表示她對於兒子犯下的非法行動一無所知。但以目前來說,Laspus$ 團隊據傳至少擁有著 9 名成員。除了居住在英國牛津的 16 歲首腦支外,還有另一位是來自巴西的青少年。至於剩下的 7 名成員的身分也已經遭到確認,而根據 BBC 的報導,執法單位和合作夥伴已經成功追蹤並調查到了 Lapsus$ 團隊的成員們。到目前為止,已經有 7 名年紀落在 16 到 21 歲之間的成員已經落網,隨後在將會持續密切監視的情況下釋放。
就在幾天前,微軟證實了他們也已經遭到 Laspus$ 團隊的入侵,但相關行動在進行的過程中立刻被他們逮個正著,並且將竊取的資列降低到了 37GB,只包含了智慧型助理 Cortana 以及搜尋引擎 Bing 的原始碼。微軟似乎已經試圖追查 Laspus$ 好一段時間了,而他們也提供了許多關於這個組織的更多細節。
就以目前的這一切行動來看,Laspus$ 駭客組織的動機就只是純粹的勒索與破壞。這個組織會利用所謂的「社交工程策略」(social engineering tactics) 突破資安防線,像是透過電話連絡、釣魚郵件,甚至是直接付錢來獲得機密公司帳戶的訪問權限。當他們在成功進入公司後台後,就會竭盡所能開始竊取大量的內部機密資料。而在得手之後,Laspus$ 團隊的成員也完全沒有打算要低調行事,常常直接在網路上張貼竊取來的機密文件,藉此證明他們的成功。但正因為這些囂張的行徑,最終導致這個駭客組織終於開始自食惡果。