圖片來源: 

Nemanja Jeremic on unsplash

上周五(9/23)英國倫敦警方宣布,已經逮到兩周前疑似駭入Uber及遊戲業者Rockstar Games的青少年駭客。

倫敦警方是在周四透過推特帳號公布,在英國國家網路犯罪小組協助下,已逮捕一名住在牛津郡、涉嫌駭入網路的17歲青少年。目前該青少年仍然在警局拘留中。

倫敦警方周六說明,該青少年已被以2項違反交保條件及2項電腦不當使用罪名起訴,他也在當天在青年法院受審。

圖片來源/倫敦市警局

但根據資安網站VX Underground公布的資訊,被逮者就是分別在9月15日及9月19日駭入知名叫車平臺Uber及遊戲業者Rockstar Games的駭客。

兩周前一名少年在抓漏獎勵方案平臺HackerOne自曝駭入Uber,且已存取Uber多項內部系統,包括AWS、Google Cloud Platform、vSphere及Slack。而約莫在同一周內他還自稱駭入尚未上市的《俠盜獵車手Grand Theft Auto 6》製作公司Rockstar Games網路,還公布數十支GTA 6影片。

Uber調查則顯示,攻擊該公司的駭客組織就是今年駭入微軟與三星的Lapsus$。

Lapsus$於2021年因駭入巴西衛生部外洩數十萬筆資料聞名,除了三星和微軟,也駭入Ubisoft、EA、Vodafone、Okta、Nvidia等知名企業。

彭博新聞報導,Lapsus$首腦是一名住在牛津大學附近的16歲少年,而該青少年很早就因駭入多家企業網路勒索而成為百萬富翁。

英國警方今年3月曾逮捕Lapsus$相關的7名青少年。雖然倫敦警方並未證實是否逮捕這名青少年,但最後該名16歲人士並未包含在遭英國警方起訴的2人中。

Source

作者: HK in UK