调查一个网络犯罪集团的英国警察已经逮捕了一系列人。

尽管伦敦市警方周四没有提供任何细节，但据说​​警方正在调查臭名昭著的勒索软件团伙 Lapsus$，并拘留并释放了 7 名 16 至 21 岁的人。

该部队在一份声明中说：“七名年龄在 16 至 21 岁之间的人因涉嫌对一个黑客组织的调查而被捕。他们都已被释放，正在接受调查。我们的调查仍在进行中。”

据英国广播公司报道，其中包括一名来自牛津的 16 岁男孩，他被指控为船员的领导人之一。由于法律原因，他无法被识别。

“直到最近我才听说过这件事，”广播公司援引男孩父亲的话说。“他从来没有谈过任何黑客行为，但他非常擅长电脑，并且在电脑上花费了大量时间。我一直以为他在玩游戏。

“我们将试图阻止他使用电脑。”

一直在追踪 Lapsus$ 的 Palo Alto Networks 和信息安全机构 Unit 221b 认为，这名少年是不择手段的不法分子团队的幕后黑手，这些不法分子已经闯入了微软、三星、Okta等大公司。

布隆伯格周三首次报道了这名男孩涉嫌参与敲诈勒索团伙。据说他在与商业伙伴吵架后被人肉毒化之前，从他的在线生活中净赚了大约 1400 万美元的比特币。巴西云服务器租用

网络安全调查公司 Unit 221B 的首席研究官艾莉森尼克松对 BBC 说：“我们从去年年中就有了他的名字，我们在人肉搜索之前就认出了他。”她指出，她的公司与 Palo Alto Networks 合作' 42 单元监视青少年。

Palo Alto Networks补充说：“Unit 42 与 Unit 221b 的研究人员一起，在 2021 年确定了 Lapsus$ Group 绰号背后的主要行为者，并一直在协助执法部门起诉该组织。 ”

Lapsus$ 涨跌

近几个月来，这个网络犯罪团伙因其鲁莽的策略和在 Telegram 上吹嘘其功绩的倾向而声名鹊起。它的标准操作程序是渗透一个大目标的网络，窃取敏感的内部数据，提出要求阻止公开发布这些材料——并且通常无论如何都会发布其中的一部分。

Lapsus$ 被认为总部设在巴西，因为其最早的受害者包括该国卫生部和葡萄牙媒体 SIC Noticias 和 Expresso。 

然而，在 2 月份，犯罪分子潜入了 Nvidia的网络，窃取了包括员工凭证和专有信息在内的 1 TB 数据，并将其中的一部分放到网上。

几天后，Lapsus$ 表示它已经突袭了三星并窃取了 190GB 的内部文件，其中包括一些 Galaxy 设备源代码。 

该犯罪集团随后声称它应对游戏巨头育碧的网络安全事件负责。

“以盗窃和破坏为动机”

微软在几天后证实，Windows 巨头称为 DEV-0537 的 Lapsus$ 确实窃取了它的一些源代码，并表示该犯罪组织似乎是“出于盗窃和破坏的动机”。微软补充说：

在给The Register的一封电子邮件中，端点安全供应商 Cyber​​eason 的安全战略总监 Ken Westin 表示，如果这个臭名昭著的网络犯罪团伙的头目确实是青少年，他不会感到惊讶。

“安全界低估了年轻一代，”他写道。“我们忘记了今天的青少年不仅是在电脑的陪伴下长大的，而且还可以获得前所未有的关于编程和攻击性安全的教育资源。”

和其他人一样，威斯汀说，“基于他们的作案手法，或者缺乏这种手法”，他怀疑这个团体还很年轻。

“就好像他们对自己的成功感到惊讶，不知道该怎么办，”他指出。 

今天的青少年可以看到网络犯罪分子从勒索软件和其他破坏性攻击中赚了多少钱。“他们是新的摇滚明星，”威斯汀说。“这与孩子们多年来经常被关起来只有互联网来娱乐自己的事实相结合，我们不应该对我们拥有熟练的黑客感到惊讶。