伦敦一个陪审团认定，一名 18 岁的 Lapsus$ 数据勒索团伙成员帮助黑客入侵了多家知名公司，窃取了这些公司的数据，并以泄露信息相威胁索要赎金。来自英国牛津的阿里安-库尔塔伊被认为是该团伙的头目之一，他因涉嫌参与 Lapsus$ 黑客活动于 2022 年两次被捕，第一次在 1 月，第二次在 3 月。

他因涉嫌入侵金融科技公司 Revolut、共享出行服务 Uber 和游戏开发商 Rockstar Games 而受审。受 Lapsus$ 影响的知名企业还包括微软、思科、Okta、NVIDIA、T-Mobile、三星、沃达丰、育碧、2K 和 Globant。

保释期间还泄露数据

库尔塔伊患有自闭症，被认为不适合出庭。不过，陪审团被要求确定他是否对被指控的黑客活动负责，而不考虑犯罪意图。

据信，这名少年在因涉嫌攻击移动运营商 EE 而被捕后，侵入了伦敦市警察局的云存储。在此之后，库尔塔吉在一些 Lapsus$ 成员的帮助下，瞄准了 Revolut、Uber 和 Rockstar Games，索要数百万美元的赎金。

库尔塔吉使用"茶壶黑客"（teapotuberhacker）头衔，在一家酒店保释期间泄露了未发布的《侠盗猎车手 6》的游戏视频，这些视频是在侵入游戏开发商的 Slack 服务器和 Confluence 维基后获得的。

库尔塔吉使用了十几个网名，其中包括怀特（White）和布雷克基地（Breachbase），据信他通过黑客活动（包括 SIM 卡交换）赚取了 300 多枚 BTC。大部分钱都输给了赌博以及"黑吃黑"，据称有黑客曾两次侵入怀特的电脑。

库尔塔吉并不是唯一一个因 Lapsus$ 相关黑客活动而受审的青少年。该团伙的另一名成员，一名同样患有自闭症的 17 岁少年，也因入侵公司而被定罪。

尽管 Lapsus$ 是一个组织松散的团伙，成员大多是青少年，但他们还是成功地入侵了安全意识很强的组织。

熟练演员仍会被抓

美国政府最近的一份报告指出，该团伙利用低成本技术揭示了"我们网络基础设施中的薄弱环节"。

该团伙成员通过每周支付 2 万美元来获取电信运营商平台的访问权限，从而劫持目标电话号码并获取各种账户的一次性密码，将 SIM 卡交换技术提升到了一个新的水平。

Lapsus$ 的活动从 2021 年蔓延到 2022 年，涉及来自英国和巴西的个人，他们利用社交工程和各种复杂的黑客技术入侵公司，以获取名誉、财务游戏和乐趣。

去年 9 月，随着执法部门开始逮捕该组织的多名成员，Lapsus$ 组织最终被捣毁，团伙在英国有多人，巴西也有一人。