美国将调查与Lapsus$相关的网络攻击 - 《华尔街日报》

网络安全审查委员会由美国国土安全部监管。图片来源：Manuel Balce Ceneta/Associated Press华盛顿——拜登政府周五表示，将调查近期与名为Lapsus$的勒索黑客组织相关的入侵事件，该组织在过去一年中攻击了全球多家大型科技公司并侵入关键基础设施系统。

美国网络安全审查委员会由来自多个政府机构和私营部门的专家组成，将审查该组织近期的高调入侵行为。研究人员表示，这些攻击有时包含勒索要求，但其他时候似乎是为了追求恶名。

委员会未具体说明将调查哪些入侵事件，但据相关公司透露，知名受害者包括优步科技公司、芯片制造商英伟达、微软、在线访问管理供应商Okta、三星电子等。

“Lapsus$瞄准了全球一些最复杂的公司，”委员会主席、负责监管委员会活动的美国国土安全部政策副部长罗伯特·西尔弗斯表示，“作为政府与行业的联合行动，我们将就如何抵御和应对这类网络勒索攻击提供建议。”

Lapsus$是一个隐藏在匿名网络别名背后的松散团队，但该组织成员留下了足够的数字痕迹，使得其中部分人员已被执法部门和私人研究人员识别。根据安全研究人员和执法官员的说法，该组织可能包含来自巴西和英国的成员——其中数人还是青少年。安全专家表示，虽然已有部分被捕，但该组织仍被认为构成威胁。

在短暂的存在期间，Lapsus$开发出一套技术手段——尽管技术上并不复杂，却对每年投入数百万美元网络安全的全球科技公司网络造成了极具破坏性的入侵效果。该组织常通过绕过各行业普遍使用的安全工具来攻破各类网络，暴露出相互关联的软件生态系统中被忽视的重大安全漏洞。

其部分黑客攻击虽引发高度关注，但实际造成的骚扰多于破坏性入侵。以优步为例，该公司表示Lapsus$侵入内部系统后向员工发布了包含图形图像等信息。

但某些入侵事件令人震惊。根据三星、英伟达和微软三月份发布的声明，该组织窃取了它们的源代码或专有信息。

该委员会由拜登政府今年初成立，不具备监管权也无权处以罚款，旨在审查影响政府、企业和关键基础设施的重大国家网络安全事件。

该网络委员会松散地效仿了调查飞机坠毁和火车脱轨事故的国家运输安全委员会的模式，发布其调查结果的报告并提供安全建议。它在7月发布了关于Log4J漏洞的首份报告，结论指出这款广泛使用的日志记录软件中存在一个“普遍性漏洞”，可能持续十多年成为黑客渗透计算机网络的途径。

在一次媒体发布会上，西尔弗斯先生表示委员会希望迅速完成对Lapsus$犯罪集团的审查，但未提供完成报告的具体时间表。

“Lapsus$的行为者对多个关键基础设施领域实施了破坏性入侵，包括医疗保健、政府设施和关键制造业，”网络安全和基础设施安全局局长詹·伊斯特利说。“受害者的广泛性和所用策略的多样性要求我们了解Lapsus$行为者是如何执行其恶意网络活动的，以便我们能够减轻未来潜在受害者的风险。”

联系作者 达斯汀·沃尔兹，邮箱：[email protected]

本文发表于2022年12月3日的印刷版，标题为《美国将调查网络黑客组织Lapsus$》。