Trùm cuối nhóm hacker tấn công Microsoft, Nvidia, Samsung,... mới chỉ 16 tuổi
Các nhà nghiên cứu an ninh mạng đang điều tra một loạt vụ tấn công chống lại các công ty công nghệ, bao gồm cả Microsoft Corp. và Nvidia Corp. Họ đã lần ra dấu vết của các cuộc tấn công đối với "trùm cuối" bất ngờ là một thiếu niên 16 tuổi sống tại Oxford, Anh, theo Fortune.
Bốn nhà nghiên cứu điều tra nhóm hack Lapsus $, đại diện cho các công ty bị tấn công, cho biết họ tin rằng thiếu niên 16 tuổi trên chính là người chủ mưu.
Lapsus $ đã khiến các chuyên gia an ninh mạng phải bối rối vì nhóm hacker này đã bắt tay vào một cuộc tấn công tràn lan trên internet. Động cơ chính đằng sau các cuộc tấn công vẫn chưa rõ ràng, nhưng một số nhà nghiên cứu an ninh mạng cho rằng nhóm hacker này muốn tiền và danh tiếng.
Các nhà nghiên cứu nghi ngờ cậu thiếu niên đứng sau một số vụ hack lớn do Lapsus $ thực hiện, nhưng họ không thể kết luận chắc chắn rằng cậu ta liệu có dính vào mọi vụ tấn công mạng mà Lapsus $ đã tuyên bố hay không. Các nhà nghiên cứu đã sử dụng bằng chứng pháp y từ các vụ tấn công mạng trươc sdaya cũng như thông tin công khai để buộc cậu thiếu niên trên phải nhận tội.
Bloomberg News không nêu đích danh thông tin người bị cáo buộc, nhưng cậu thiếu niên trên có nickname là "White" và "breachbase", là trẻ vị thành niên và chưa bị cơ quan thực thi pháp luật buộc tội công khai về bất kỳ hành vi sai trái nào.
Một thành viên khác của nhóm Lapsus $ bị tình nghi là một thiếu niên sống ở Brazil, theo các nhà điều tra. Một người điều tra nhóm tin tặc này cho biết các nhà nghiên cứu bảo mật đã xác định được ít nhất 7 tài khoản có liên quan đến nhóm hacker, cho thấy rằng có khả năng nhóm hacker này có rất nhiều thành viên.
Một người khác tham gia cuộc điều tra cho biết nhóm thanh thiếu niên này có kỹ năng hack và nhanh nhạy đến mức các nhà nghiên cứu ban đầu nghĩ rằng hoạt động mà họ đang quan sát là virus tự động.
Lapsus $ đã công khai chế nhạo các nạn nhân của họ, làm rò rỉ mã nguồn và tài liệu nội bộ. Khi Lapsus $ tiết lộ rằng họ đã tấn công Okta Inc., nhóm hacker này đã đưa công ty vào một cuộc khủng hoảng quan hệ công chúng. Trong nhiều bài đăng trên blog, Okta tiết lộ rằng thông tin của một kỹ sư từ một nhà cung cấp bên thứ ba đã bị hack và 2,5% lượng khách hàng của họ có thể đã bị ảnh hưởng.
Lapsus $ thậm chí còn đi xa hơn khi tham gia các cuộc tấn công vào Zoom của các công ty mà họ đã đột nhập. Tại những cuộc họp trực tuyến, họ đã chế nhạo các nhân viên cùng nhà tư vấn, theo thông tin từ các nhà điều tra.
Tấn công hàng loạt công ty lớn
Microsoft, công ty xác nhận rằng đã bị tấn công bởi Lapsus $, cho biết tập đoàn đã bắt tay vào một "chiến dịch kỹ thuật xã hội và tống tiền quy mô lớn chống lại nhiều tổ chức".
Phương thức hoạt động chính của nhóm là hacker nhắm vào các công ty, đánh cắp dữ liệu và yêu cầu tiền chuộc để không phát hành dữ liệu đó. Microsoft đã theo dõi nhóm hacker này, thậm chí tuyển dụng những người từng là nạn nhân để hỗ trợ điều tra.
"Khác với các nhóm hacker trong tầm ngắm, "DEV-0537" (mật danh của Lapsus $) dường như không che giấu được dấu vết của mình. Họ đã đi xa hơn những gì từng thông báo trên mạng xã hội. DEV-0537 bắt đầu nhắm mục tiêu đến các tổ chức ở Vương quốc Anh và Nam Mỹ, nhưng đã mở rộng ra các mục tiêu toàn cầu, bao gồm các tổ chức trong lĩnh vực chính phủ, công nghệ, viễn thông, truyền thông, bán lẻ và chăm sóc sức khỏe", theo Microsoft.
Hacker tuổi teen ở Anh đã bị các hacker đối thủ tung thông tin cá nhân của mình lên internet, bao gồm địa chỉ và thông tin về cha mẹ của cậu ta.
Tại một địa chỉ được liệt kê trong các tài liệu bị rò rỉ được cho là nhà của một thiếu niên gần Oxford, một phụ nữ tự nhận mình là mẹ của cậu bé đã nói chuyện với phóng viên Bloomberg trong khoảng 10 phút qua hệ thống liên lạc nội bộ. Ngôi nhà này có diện tích khiêm tốn trên một con phố nhỏ yên tĩnh cách Đại học Oxford khoảng 5 dặm.
Người phụ nữ nói rằng bà không biết về những cáo buộc chống lại con trai mình hoặc các tài liệu bị rò rỉ. Bà tỏ ra rất băn khoăn khi có các video và hình ảnh về nhà của mình xuất hiện trên internet. Người mẹ cho biết cậu thiếu niên sống tại địa chỉ đó và từng bị những người khác quấy rối, nhưng nhiều chi tiết bị rò rỉ khác không thể xác nhận.
Bà đã từ chối bình luận về con trai mình dưới bất kỳ hình thức nào và nói rằng vấn đề này là vấn đề của cơ quan thực thi pháp luật. Hiện bà đang liên hệ với phía cảnh sát để làm rõ vấn đề.
Cơ quan Tội phạm Quốc gia, đơn vị điều tra hành vi tấn công mạng ở Vương quốc Anh, đã từ chối đưa ra bình luận về vấn đề này. Văn phòng của FBI tại San Francisco, nơi đang điều tra một trong những vụ xâm nhập của Lapsus $, cũng từ chối bình luận.
Lapsus $ cũng từng đứng ra nhận trách nhiệm cho các vụ tấ công Samsung Electronics Co., Vodaphone và Ubisoft. Sau khi xâm nhập trái phép Nvidia, Lapsus $ đã đăng mã nguồn bị đánh cắp từ công ty trên kênh Telegram.
Sau khi tấn công Okta, một thành viên trong nhóm hacker này cho biết họ có thể sẽ tạm dừng việc tấn công vào các công ty lớn nhất thế giới.
"Một vài thành viên của chúng tôi có kỳ nghỉ đến 30/3/2022. Chúng tôi có thể im lặng trong một thời gian. Cảm ơn vì đã hiểu chúng tôi. Chúng tôi sẽ cố gắng làm rò rỉ mọi thứ càng sớm càng tốt", theo chia sẻ trên trang Telegram của nhóm hacker.