北京時間 3 月 25 日早間訊息，本週，英國牛津的一名 16 歲少年被指控為資訊保安犯罪團伙 Lapsus$ 的頭目之一。其他黑客和研究人員透露，這名少年通過黑客活動積累了 1400 萬美元（1060 萬英鎊）的財富。

倫敦市警方表示，已經逮捕 7 名與該團伙有關的青少年，但沒有透露他是否是其中之一。這名男孩的父親表示，他的家人對此感到擔憂，並試圖讓他遠離電腦。

這名患有自閉症的少年在網路上的綽號是“White”或“Breachbase”。他被認為是總部設在南美的黑客團伙 Lapsus$ 的幕後黑手。Lapsus$ 崛起的時間不長，但在成功攻破微軟等大公司的網路，並將這些“成績”發到網上之後，已成為最受關注、最令人害怕的黑客團伙之一。

由於法律原因，這名少年的姓名未被公佈。他就讀於牛津的一所特殊教育學校。

倫敦市警方表示：“7 名年齡在 16 至 21 歲之間的人因涉嫌黑客組織活動而被捕。他們隨後在調查中獲釋，但調查仍在進行中。”

男孩的父親表示：“直到最近我才聽說這件事。他從來沒有談論過黑客活動，但他對電腦很在行，並且花很多時間在電腦上。我一直以為他在玩遊戲。”“我們將嘗試阻止他用電腦。”

在與合作伙伴鬧翻之後，“White”在一家黑客網站上被曝光。其他黑客洩露了他的姓名、地址和社交媒體照片。他們還發布了他的黑客生涯傳記，稱：“僅僅幾年後，他的淨資產積累就已經超過了 300 個比特幣（接近 1400 萬美元）。他現在率屬於一個名為 Lapsus$ 的勒索軟體團伙，該團伙一直在勒索和入侵多個組織。”

資訊保安研究人員追蹤“White”已經有接近一年的時間，並將他與 Lapsus$ 和其他黑客活動聯絡在一起。資訊保安調查公司 Unit 221B 首席研究員埃裡森・尼克松（Allison Nixon）表示：“我們從去年年中就知道了他的名字。我們在他被曝光之前就確認了他的身份。”“在確認這名黑客後，221B 與資訊保安公司 Palo Alto 合作，在整個 2021 年中一直監視他的動向，定期向司法部門傳送關於最新犯罪活動的通知。”

尼克松還表示，研究人員通過對這名少年網際網路賬號上幾乎不間斷的活動來追蹤他。“我們觀察了一個賬號的發帖歷史，並看到較老的帖子中提供了聯絡人資訊。”而之所以能追蹤到他的活動蹤跡，是因為“White”犯了錯誤，沒有掩蓋自己的痕跡。

Lapsus$ 以其高調的目標以及在 Telegram 平臺上的活躍而在短時間內就聲名鵲起，其 Telegram 頻道已經吸引了 4.7 萬關注者。該組織的最後一條訊息是週三釋出的，其中顯示：“我們的一些成員將休假至 2022 年 3 月 30 日。我們可能會沉寂一段時間。謝謝你們的理解。我們會盡快洩露資訊。”

資訊保安公司 Digital Shadow 的克里斯・摩根（Chris Morgan）表示，近幾個月，在把目標對準了幾家企業科技公司，洩露大量資料，並將其釋出至專用的 Telegram 資料洩露頻道之後，Lapsus$ 的知名度迅速提升。“然而，外界對該組織的起源瞭解甚少。由於 Lapsus$ 最初的活動是針對巴西的幾家組織，因此一些研究者推測，該組織的總部設在南美。”

在本週三的部落格文章中，微軟表示，Lapsus$ 已經獲得了對其系統有限的訪問許可權。資訊保安公司 Okta 也承認，遭到了 Lapsus$ 的黑客攻擊，影響了數百家客戶。

相關閱讀：

《黑掉微軟、英偉達、三星的黑客組織 Lapsus$ 主謀被鎖定為 16 歲英國少年》