Theo Bloomberg, mọi nghi vấn đang đổ dồn vào một hacker mới 16 tuổi là kẻ đứng sau nhóm tin tặc Lapsus$ - tổ chức đã nhận trách nhiệm về các vụ tấn công dữ liệu nhiều tập đoàn lớn như Samsung, Nvidia, Vodafone và mới đây nhất là Okta, Microsoft.
 |
Hacker tuổi teen nghi đứng sau nhiều hoạt động tấn công vào các doanh nghiệp lớn để tống tiền |
Shutterstock |
Bốn nhà nghiên cứu tham gia cuộc điều tra phát hiện một thiếu niên đang sống cùng mẹ tại Anh, sử dụng bí danh trên mạng là "White" và "breachbase" đang điều hành các hoạt động của nhóm Lapsus$. Tuy nhiên các nhà hành pháp chưa thể buộc tội thiếu niên này, và các nhà điều tra cũng chưa đưa ra được kết luận tin tặc trẻ tuổi có tham gia vào mọi vụ tấn công mà nhóm thừa nhận.
Mẹ cậu bé cho biết chưa được thông báo gì về các cáo buộc chống lại con trai mình, đồng thời từ chối bàn về chuyện này hay cho phép cậu tham gia trả lời phỏng vấn.
Nhóm Lapsus$ được cho đặt "hang ổ" ở Nam Phi và có thành viên là một hacker tuổi teen khác đang sống tại Brazil. Kỹ năng của tin tặc trẻ cao tới mức ban đầu các nhà nghiên cứu cho rằng cuộc tấn công được thực hiện tự động.
Không chỉ thuộc diện tình nghi tấn công Microsoft gần đây, thiếu niên này còn có thể là tác giả của cuộc tấn công mạng nhắm vào hãng game EA diễn ra tháng 5.2021, theo chuyên gia an ninh mạng Brian Krebs. Theo ông, breachbase cũng là ID Telegram của một tin tặc thuộc nhóm lãnh đạo Lapsus$ trước đây, đồng thời là tên tài khoản đăng gói dữ liệu EA lên diễn đàn RaidForums chuyên dành cho hacker.
Lapsus$ tiến hành tấn công mạng nạn nhân vì mục đích tống tiền, nhưng thay vì sử dụng trojan hay phần mềm gián điệp, mã độc tống tiền, nhóm này lợi dụng kẽ hở để đánh cắp hoặc mua tài khoản nhân viên công ty mục tiêu rồi đánh cắp dữ liệu quan trọng, sau đó yêu cầu doanh nghiệp trả tiền chuộc.
Nếu không đạt được mục đích, nhóm hacker không ngại chuyển hướng. Trong vụ tấn công Nvidia, Lapsus$ đã yêu cầu công ty mở khóa tính năng đào coin trên dòng sản phẩm card đồ họa của hãng. Nhưng với vụ Microsoft, nhóm đã công khai mã nguồn của hàng loạt dự án.
Bình luận