微软被黑客袭击，竟是16岁英国自闭症男孩带队

在近半年中，英伟达、三星、沃达丰、育碧等等都惨遭毒手都惨遭黑客组织Lapsus$的毒手，最近遭殃的是微软。而这个组织竟是由一名16岁的英国自闭症男孩带队！

周日清晨，Lapsus$在Telegram上发布了一张内部源代码库的截图，内容是从微软云计算部门Azure的内部开发人员帐户中得到的信息。在发布截图后不久，Lapsus$就把帖子撤了下来，取而代之的是一条信息：“暂时删除，以后再发。”

虽然微软没有证实他们的账户是否被攻破，但在回复媒体的电子邮件中表示，“我们了解到这些说法，并正在调查。”

与其他许多黑客不同，Lapsus$并没有在受害者的设备上部署勒索软件。他们的目标是大公司的源代码库，窃取他们的专有数据，然后试图以数百万美元的价格将这些数据“卖”给受害公司。

目前，Lapsus$正在招揽大型科技企业的内线，让这些内部员工透露敏感信息。3月10日，他们在社交网站上写道：“我们在以下公司招聘员工/内部人员！”随后列出了它希望渗透的公司名单，包括苹果、IBM 和微软。

黑客在贴文中描述了要求叛变员工帮助访问目标公司网络的特定方式：“我们不是在直接索取数据，我们寻找内部员工来提供他们公司的内网VPN或CITRIX的外网接口，或一些nyDesk的远程登录权限。”

Lapsus$在黑客团伙中的独特之处，在于社交媒体建立形象并发声。除了钱以外，他们还想要名声。这个16岁自闭症男孩带领的黑客团队并不常勒索攻击的软件，而是威胁要泄露它已经窃取的信息，除非受害者乖乖给钱。他们要钱的方式与要求时常变幻，应该单纯是为名利所驱动，没有政治动机或国家级实体赞助者。

据悉，Lapsus$在黑客界还算是新手。2021年年底，Lapsus$的活动被首次曝光，其目标首先是巴西卫生部、葡萄牙媒体公司Impresa、南美电信公司Claro和Embratel，以及葡萄牙议会等等。

但据网友透露，Lapsus$的活动可能要追溯到2021年6月。一位用户在论坛中写道：“针对游戏巨头EA的黑客攻击，要归功于Lapsus$，更多的内容会被泄露。”之后，EA的游戏FIFA 21源代码被公开。

在计算机黑客中，有不少自闭症天才，令人遗憾的是，他们的才华没有发挥到积极的领域中去。