Nhóm hacker tuổi teen tấn công Microsoft bị bắt
27 Th 10 2022
post img

Thanh thiếu niên tuổi từ 16 đến 21, được cho là thành viên nhóm hacker Lapsus$, đã bị bắt để điều tra.

"Cảnh sát London đang tiến hành điều tra đối với các thành viên của một nhóm hacker", thanh tra Michael O'Sullivan của Sở cảnh sát London, cho biết. "Bảy người trong độ tuổi 16-21 đã bị bắt, nhưng được cho tại ngoại có giám sát".

Theo O'Sullivan, 7 thanh thiếu niên này bị nghi có liên quan đến nhóm Lapsus$, nhóm hacker gần đây tấn công vào một loạt công ty công nghệ lớn như NvidiaSamsung, Ubisoft, Okta và Microsoft.

Thành viên nhóm Lapsus$ được cho là tập hợp nhiều hacker tuổi teen. Ảnh: Bullfrag

Ngày 23/3, báo cáo của Bloomberg cho thấy một thiếu niên 16 tuổi ở Oxford có thể là chủ mưu trong nhiều vụ tấn công của Lapsus$. Cảnh sát London từ chối xác nhận người này có nằm trong số những người vừa bị bắt hay không.

BBC News cho biết đã nói chuyện với cha của một thiếu niên được cho là thành viên nhóm hacker, nhưng ông nói không hay biết về sự tham gia của con mình. "Cậu bé giỏi về máy tính và dành nhiều thời gian cho nó, tôi nghĩ nó đang chơi game. Tôi cũng chưa nghe gì về các vụ tấn công mạng", người này cho biết.

Trong khi đó, Bloomberg cũng tìm đến ngôi nhà là nơi ở của hacker ở Oxford. Mẹ cậu bé đã nói chuyện với phóng viên trong 10 phút qua hệ thống chuông cửa. Bà khẳng định không biết những gì con trai đã làm và vấn đề điều tra thuộc về cơ quan pháp luật.

Bốn chuyên gia an ninh mạng được các công ty thuê điều tra trước đó cũng cho biết, dù trẻ tuổi, kỹ năng tấn công mạng của hacker tuổi teen trong Lapsus$ rất chuyên nghiệp, tới mức các chuyên gia ban đầu nghĩ đó là một quá trình được thực hiện tự động.

Theo Bleeping Computer, mục đích chính của Lapsus$ trong hầu hết các vụ tấn công là tống tiền. Khác với những hacker sử dụng ransomware mã hóa dữ liệu và đòi tiền chuộc, nhóm này thường lợi dụng kẽ hở từ các nhân viên trong công ty nạn nhân, nhắm vào tài khoản của nhân viên, hoặc trả tiền cho người trong công ty đó để lấy quyền truy cập. Sau đó, chúng đánh cắp dữ liệu độc quyền và yêu cầu doanh nghiệp trả hàng triệu USD để chuộc lại.

Lapsus$ có cách hoạt động khác với tổ chức hacker chuyên tống tiền thường thấy, khi không ngần ngại công khai chế nhạo nạn nhân hoặc rò rỉ mã nguồn và tài liệu nội bộ. Trong sự cố của Nvidia, sau khi tống tiền bất thành, Lapsus$ chuyển hướng yêu cầu công ty mở khóa tính năng đào coin trên các card đồ họa của hãng. Còn với Microsoft, nhóm công khai mã nguồn hàng loạt dự án.

Bảo Lâm (theo The Verge)