优步称数据泄露系青少年黑客组织Lapsus$所为 其动机为求名非图利——《华尔街日报》

过去一年间，调查过相关事件的安全专家表示，一些全球最大的科技公司被一个国际黑客组织击败，该组织的一些成员甚至是青少年，其动机有时显得不同寻常。

优步科技公司周一表示，它成为了名为Lapsus$的黑客组织的受害者，称该组织侵入了公司的内部系统，并向员工发布信息，包括一张图片。

这是一系列引人注目的黑客攻击事件中的最新一起。上个月，思科系统公司表示遭到了黑客攻击，攻击者很可能是与Lapsus$有关联的黑客。而在三月前后长达一个月的攻击狂潮中，该组织入侵了芯片制造商英伟达公司、微软公司、在线访问管理供应商Okta公司、三星电子等企业的网络，这些公司表示。

一些黑客组织会安装勒索软件或悄悄窃取数据，如信用卡信息或社会安全号码，然后出售。另一些则受政府支持，试图窃取商业机密或进行间谍活动。

安全研究人员表示，Lapsus$与众不同。

有时该组织会勒索钱财。但网络安全公司Unit 221B的首席研究官艾莉森·尼克松表示，其动机往往似乎是追求曝光度：一种在其他黑客中建立街头信誉的恶名，以便他们可能在未来的犯罪活动中合作。

“他们基本上是在网络社区中长大的孩子，这些社区诱导儿童从事网络犯罪，”自去年起追踪该组织的尼克松女士表示。

优步公司称，黑客组织Lapsus$入侵了其内部系统，并向员工发布了包含图片信息的内容。图片来源：MIKE BLAKE/REUTERS这是一个隐匿于网络匿名身份背后的松散团队，但成员们留下了足够的数字痕迹，部分人员已被执法部门和私人研究者确认身份。安全研究人员和执法官员表示，该组织可能包含来自巴西和英国的成员——其中数人为青少年。在其短暂存续期间，该组织开发出一系列技术手段，虽在技术上并不复杂，但已被证明能有效攻破全球部分顶级科技公司的防线。

许多攻击利用了企业在远程办公时代为高效运营设立的系统，专门针对公司帮助台及用于重置密码和远程访问企业网络的系统。

“这些孩子摸索出了一套非常成功的方法论，”前Okta安全主管、现任Q-Net Security Inc.首席安全官的马克·罗杰斯指出，“只要精准选择目标和攻击方式，再强大的公司也可能被击垮。”

优步在周一关于该事件的博客文章中表示，在优步的案例中，攻击者很可能是在暗网上购买了属于优步承包商的一个用户名和密码，这些信息是通过恶意软件从承包商的电脑上窃取的。然后黑客试图使用这些凭证登录优步的网络。由于优步要求“双因素”登录，这些尝试会向承包商的手机发送消息，询问他们是否真的在尝试登录。最初，这阻止了攻击，但黑客没有放弃，不断重复请求。最终，“承包商接受了其中一个请求，攻击者成功登录，”优步说。

根据微软三月份的一篇博客文章，在某些情况下，黑客入侵后，会跳上受害者的危机通话和内部消息系统，以“了解受害者的心态、他们对入侵的了解，以及一个发起勒索要求的场所”。三星、英伟达和微软都表示，该组织从他们那里窃取了源代码或专有信息，根据这些公司在三月份发布的声明。

在英伟达的黑客攻击中，该组织要求公司改变其某些软件的许可条款，转而以可自由共享的开源许可证发布。在Okta被黑后，该组织对Okta关于该事件的公开声明进行了持续的批评，显然是为了嘲弄受害者。该组织建议Okta需要发布来自外部公司如网络安全公司Mandiant Inc.的调查报吿，如果它希望公众对其努力有信心的话。

“如果你致力于透明化，何不聘请像Mandiant这样的公司并公布他们的调查报告？”该组织在3月22日的Telegram频道中写道，“我敢说那会和你们的报告大相径庭。”

尼克松女士表示，此类公开声明加剧了该组织的恶名。

但最终，这种恶名导致了执法部门的行动。

据调查人员及伦敦警方称，今年四月，伦敦市警方以涉嫌参与黑客攻击为由起诉了两名青少年。伦敦警方探长迈克尔·奥沙利文周二表示，这两名被捕时分别为16岁和17岁的少年目前处于有条件保释中，审判定于明年七月进行。

正在调查优步黑客事件的美国联邦调查局在一份声明中拒绝就Lapsus$置评。

周四晚间联系到自称对优步数据泄露负责的黑客时，其未回应事件相关问题，但提到已有"24名记者联系我"。

尽管网络安全讨论多聚焦于"零日漏洞"攻击等利用未知软件缺陷的高端技术，但Lapsus$往往只需锁定企业内部正确目标，再辅以持之以恒的巧妙手段就能攻破多家企业。

“最令人沮丧的是，当我们还在担忧零日攻击时，坏人已经悄悄绕到身后，用相当低技术含量的攻击手段，”前Okta高管罗杰斯先生说，“却能把所有人都拖下水。”

达斯汀·沃尔兹对本文有贡献。

写信给罗伯特·麦克米伦，邮箱：[email protected]

刊登于2022年9月21日的印刷版，标题为“优步称集体实施了黑客攻击”。