Hacker 16 tuoi bi nghi dung sau vu tien cong

Hacker 16 tuổi bị nghi đứng sau vụ tiến công Microsoft, Nvidia

Một thiếu niên 16 tuổi tại Anh được cho là người đứng đầu Lapsus$, nhóm hacker liên tục tiến công mạng vào các tổ chức lớn gần đây.

Theo Bloomberg, bốn chuyên gia an ninh mạng, được các tổ chức công nghệ bị Lapsus$ tiến công thuê điều tra, khẳng định đã lần ra dấu tích của chủ mưu. Tuy nhiên, họ ngạc nhiên khi người đó là một cậu bé 16 tuổi, hiện sống với mẹ gần Oxford.

Nvidia là một trong những nạn nhân của Lapsus$. Ảnh: Wccftech

Nvidia là một trong những nạn nhân của Lapsus$. Ảnh: Wccftech

Nhóm chuyên gia cho biết, hacker này có biệt danh White và Breachbase trên các nền tảng trực tuyến. Dựa trên các dấu tích, nhóm xác định người này đứng sau một số vụ tiến công lớn do Lapsus$ thực hành, nhưng không phải tất cả. Cậu cũng không bị cáo buộc công khai do còn đang là trẻ vị thành niên.

Dù trẻ tuổi, kỹ năng tiến công mạng của hacker tuổi teen này thành thục tới mức các chuyên gia ban sơ nghĩ đó là một quá trình được thực hành tự động.

Trong khi đó, chuyên gia an ninh mạng độc lập Brian Krebs phát hiện tin tặc 16 tuổi ở Anh dường như cũng là tác giả tiến công vào hãng game EA tháng 5 năm ngoái. Ông nhận thấy tên gọi Breachbase là ID Telegram của một hacker thuộc nhóm lãnh đạo Lapsus$ trước đây, cũng là tên tài khoản đã đăng dữ liệu EA lên RaidForums – diễn đàn hacker lớn nhất thế giới ngừng hoạt động từ cuối tháng 2.

Khi các cuộc điều tra đang tiến hành, danh tính tin tặc trên bị một nhóm hacker đối thủ đăng lên mạng, trong đó có địa chỉ và thông tin về bố mẹ. Bloomberg sau đó đã tìm đến ngôi nhà. Một phụ nữ tự nhận là mẹ của cậu bé đã trò chuyện với phóng viên trong khoảng 10 phút qua hệ thống chuông cửa. Bà nói không biết những gì con trai đã làm và vấn đề điều tra thuộc về cơ quan luật pháp.

Ngoài ra, trong quá trình tìm hiểu, nhóm an ninh mạng phát hiện một thành viên khác của Lapsus$ cũng trong độ tuổi vị thành niên, hiện sống ở Brazil. Dựa trên các tài khoản tham gia, nhóm dự đoán có chí ít 7 tin tặc tham gia Lapsus$.

Theo Bleeping Computer, mục tiêu chính của Lapsus$ trong hầu hết các vụ tiến công là tống tiền. Nhưng khác với những nhóm hacker sử dụng ransomware mã hóa dữ liệu và đòi tiền chuộc, Lapsus$ thường lợi dụng kẽ hở từ các viên chức trong tổ chức nạn nhân. Nhóm này nhắm vào tài khoản của viên chức, hoặc trả tiền cho người trong tổ chức đó để lấy quyền truy cập. Sau đó, chúng đánh cắp dữ liệu độc quyền và yêu cầu doanh nghiệp trả hàng triệu USD để chuộc lại.

Lapsus$ cũng có cách hoạt động khác với các tổ chức hacker chuyên tống tiền thường thấy, khi không ngần ngại công khai chế nhạo nạn nhân hoặc làm rò rỉ mã nguồn và tài liệu nội bộ. Microsoft, Nvidia, Samsung, Vodafone, Ubisoft, Okta, Mercado Libre… nằm trong số những nạn nhân của nhóm này gần đây. Trong sự cố của Nvidia, sau khi tống tiền bất thành, Lapsus$ chuyển hướng yêu cầu tổ chức mở khóa tính năng đào coin trên các card đồ họa của hãng. Còn với Microsoft, nhóm công khai mã nguồn hàng loạt dự án.

Microsoft cho biết đã theo dõi tổ chức tin tặc này một thời gian dưới tên gọi DEV-0537. “Không như các nhóm hacker chuyên nghiệp khác, DEV-0537 có vẻ không che dấu dấu tích của mình”, Microsoft viết trên blog. “Chúng dễ dàng để lộ thông tin thông qua việc thông tin các cuộc tiến công trên mạng xã hội”.

Cũng theo Microsoft, DEV-0537 ban sơ đầu nhắm mục tiêu đến các tổ chức ở Anh và Nam Mỹ, nhưng đã mở rộng toàn cầu gần đây. Mục tiêu của nhóm bao gồm các tổ chức trong lĩnh vực chính phủ, công nghệ, viễn thông, truyền thông, bán lẻ và chăm sóc sức khỏe.

Bảo Lâm tổng hợp

Click: Xem thêm

Trả lời