黑客|16岁自闭症少年骗了苹果( 二 )


“大多情况下可以绕过任何正式审查 , 也不需要提供任何法院证明文件 。 而且 , 全世界有数以万计的警察管辖区 , 其中仅在美国就有大约18000个 , 黑客成功所需要的只是非法访问一个警察电子邮件帐户 。 ”网络安全专家克雷布斯(Brian Krebs)表示 。
去年下半年 , 苹果共收到来自29个国家的1162个紧急请求 , 满足了其中的93% 。 去年上半年 , Meta总共收到21000份紧急请求 , 回复了其中的77% 。
黑客组织Lapsus$此次伪造的紧急请求看起来还相当合规 。 据彭博社获悉 , 黑客通过破坏执法部门的电子邮件系统 , 可能找到了一些合法的请求文件 , 并照着样式伪造了假文件和假签名 。

规范的文件、从官方邮箱发送、配上紧急的口吻 , 这次苹果和Meta就是这么中招的 , 据目前外媒报道情况 , 尚不清楚他们各泄露了多少数据 。
网络安全调查公司Unit 221B的首席研究官艾莉森·尼克松(Allison Nixon)说:“目前很难找到从被黑执法电子邮件系统发送的伪造法律请求的潜在解决方案 。 ”
针对此事 , Meta回应:“目前 , 我们已经封锁了已知的被盗帐户 , 阻止他们提出要求 , 并与执法单位合作 , 应对涉及诈欺的事件 。 ”据Krebs on Security报道 , 另一家受到波及的公司Snap的一位发言人表示 , 该公司已经采取了防范措施 , 加强侦查来自执法部门的欺诈请求 。
面对黑客攻击 , 巨头们显得也有些无可奈何 。
B
去年12月 , Lapsus$因攻击巴西卫生部的计算机系统被注意到 , 当时他们窃取了包括巴西公民的疫苗接种信息在内的50TB的数据 。 很快 , 他们又攻击了葡萄牙的一家媒体 , 成了葡萄牙历史上最大的网络安全事件之一 。
名声大噪的Lapsus$ , 通过Telegram发布声明和招募同伴 , 时常发布预告称将“搞个大新闻” , 甚至把下一次要攻击哪家公司挂出来让粉丝投票 , 沃达丰(Vodafone)、T-Mobile等公司赫然在列 。
但关于这个组织 , 外界了解的不多 。 据Wired报道 , 这是一个松散的团队 。 安全软件公司Emsisoft威胁情报分析师Brett Callow表示:“他们的行为看起来不像经验丰富的网络犯罪分子 。 ”还有人推测 , 该组织总部设在南美 , 因为他们最初的几个活动是针对巴西的 。
他们通常会通过招聘等方式从员工那拿到一些公司的访问凭证 , 通过远程控制来获取数据或源代码 , 然后在Telegram上发布消息、威胁勒索公司 。
在White被闹翻的同行曝光出姓名、地址和社交媒体照片 , 并透露其净资产超过300比特币(近1400万美元)后 , 彭博社循着这些线索找到White的家 , 距牛津大学5英里的一栋朴素的房子 , 记者通过门铃对讲系统与他的母亲聊了10分钟左右 。 在谈话中 , 他母亲表示 , 并不清楚外界对她儿子的指控 , 但她提到 , 由于信息被泄露 , 他们一家遭受了很多骚扰 。
作为Lapsus$的主谋 , White是一名16岁少年 , 因自闭症在英国牛津上特殊学校 。 有意思的是 , 在拉丁语中 , Lapsus指的是说话和写作时的无心之失 。
据彭博社报道 , 网络安全研究人员已经跟踪White将近一年 , 且定期向执法部门通报犯罪情况 。 “去年年中 , 在他被人肉之前 , 我们就确认了他的身份 。 ”尼克松说 。
被抓捕前不久 , Lapsus$还在Telegram上预告:“我们可能会歇一段时间 , 可能会放假到2022年3月30日 , 感谢理解 , 我们会尽快拿出点猛料 。 ”
C
尽管Lapsus$成立时间不长 , 但做的事却不少 。 英伟达是他们第一家成功攻击的科技巨头 。
2月23日 , 英伟达承认遭到了黑客攻击 , 据悉 , 这次攻击让英伟达的邮件系统和开发工具瘫痪了将近两天 。