英國警方逮捕駭入Uber、Rockstar的青少年駭客

上周五（9/23）英國倫敦警方宣布，已經逮到兩周前疑似駭入Uber及遊戲業者Rockstar Games的青少年駭客。

倫敦警方是在周四透過推特帳號公布，在英國國家網路犯罪小組協助下，已逮捕一名住在牛津郡、涉嫌駭入網路的17歲青少年。目前該青少年仍然在警局拘留中。

倫敦警方周六說明，該青少年已被以2項違反交保條件及2項電腦不當使用罪名起訴，他也在當天在青年法院受審。

圖片來源／倫敦市警局

但根據資安網站VX Underground公布的資訊，被逮者就是分別在9月15日及9月19日駭入知名叫車平臺Uber及遊戲業者Rockstar Games的駭客。

兩周前一名少年在抓漏獎勵方案平臺HackerOne自曝駭入Uber，且已存取Uber多項內部系統，包括AWS、Google Cloud Platform、vSphere及Slack。而約莫在同一周內他還自稱駭入尚未上市的《俠盜獵車手Grand Theft Auto 6》製作公司Rockstar Games網路，還公布數十支GTA 6影片。

Uber調查則顯示，攻擊該公司的駭客組織就是今年駭入微軟與三星的Lapsus$。

Lapsus$於2021年因駭入巴西衛生部外洩數十萬筆資料聞名，除了三星和微軟，也駭入Ubisoft、EA、Vodafone、Okta、Nvidia等知名企業。

彭博新聞報導，Lapsus$首腦是一名住在牛津大學附近的16歲少年，而該青少年很早就因駭入多家企業網路勒索而成為百萬富翁。

英國警方今年3月曾逮捕Lapsus$相關的7名青少年。雖然倫敦警方並未證實是否逮捕這名青少年，但最後該名16歲人士並未包含在遭英國警方起訴的2人中。