Ối giời ơi, drama công nghệ lại nóng rồi các bạn ơi! Khi các chuyên gia bảo mật điều tra một loạt vụ tấn công vào các ông lớn như Microsoft và Nvidia, họ phát hiện ra một sự thật gây sốc: bộ não đứng sau tất cả có thể chỉ là một teen 16 tuổi thôi!
Bốn nhà nghiên cứu được thuê để lần ra dấu vết của nhóm hacker Lapsus$ đã tìm được một thiếu niên 16 tuổi đang sống cùng mẹ tại Oxford, Anh. Và các ông nghĩ đây chính là mastermind đứng sau tổ chức tin tặc khét tiếng này đấy!
Lapsus$ khiến giới an ninh mạng phải há hốc mồm khi thừa nhận hàng loạt vụ tấn công nghiêm trọng. Động cơ thì vẫn còn mờ ám, nhưng các chuyên gia đoán chắc là vì tiền và... flex clout thôi!
Cậu thiếu niên này bị nghi ngờ đứng sau một số vụ tấn công lớn của Lapsus$, nhưng vẫn chưa rõ cậu ta có dính líu đến TẤT CẢ các vụ hack không nữa. Các chuyên gia đã dùng bằng chứng pháp y kỹ thuật số cộng với thông tin công khai để moi ra nghi phạm.
Theo Bloomberg, cậu teen 16 tuổi này có biệt danh "White" và "breachbase" trên mạng, và chưa ai gọi tên công khai cả.
Skill hack của cậu nghi phạm tuổi teen này thành thục và nhanh đến nỗi các nhà nghiên cứu ban đầu cứ tưởng đang theo dõi một con bot được lập trình sẵn chứ không phải con người!
Plot twist: có thể còn một thiếu niên khác ở Brazil cũng dính vào đây. Một điều tra viên cho biết họ phát hiện 7 tài khoản không trùng lắp liên quan đến nhóm tin tặc, nghĩa là còn nhiều người khác tham gia nữa đó!
Lapsus$ không ngại làm bẽ mặt các nạn nhân trước công chúng và rò rỉ mã nguồn, tài liệu nội bộ của họ luôn. Khi tiết lộ đã tấn công Okta, chúng khiến công ty rơi vào một cuộc khủng hoảng truyền thông thực sự. Drama level: MAX!
Thậm chí, Lapsus$ còn tham gia vào các cuộc gọi Zoom của những doanh nghiệp mà chúng xâm nhập, rồi chế nhạo nhân viên và cố vấn – những người đang loay hoay dọn dẹp hậu quả. Cái táo bạo này!
Microsoft xác nhận bị Lapsus$ "ghé thăm". Trong blog, hãng phần mềm chỉ ra Lapsus$ (DEV-0537) thực hiện "chiến dịch tống tiền quy mô lớn chống lại các doanh nghiệp lớn". Công thức của nhóm khá đơn giản: tấn công các công ty, đánh cắp dữ liệu và đòi tiền chuộc. Cũng theo Microsoft, nhóm đã thành công khi mua chuộc người nội bộ của các tổ chức để hỗ trợ hoạt động xâm phạm. Insider job luôn nè!
Dù vậy, các chuyên gia cho biết nhóm này bảo mật hoạt động khá kém (noob moment! ), giúp họ tìm ra tung tích của các hacker tuổi teen. "Không giống với hầu hết các nhóm trong tầm ngắm, DEV-0537 dường như không che giấu hành tung của chúng. Chúng còn thông báo các vụ tấn công trên mạng xã hội, quảng cáo ý định mua thông tin đăng nhập từ nhân viên của các tổ chức mục tiêu. DEV-0537 bắt đầu từ những tổ chức tại Anh và Nam Mỹ rồi mở rộng ra toàn cầu, bao gồm các tổ chức chính phủ, công nghệ, viễn thông, bán lẻ và y tế", Microsoft viết trên blog.
Các đối thủ của hacker 16 tuổi tại Anh đã đăng thông tin cá nhân (doxxing nè!), bao gồm địa chỉ và bố mẹ, lên mạng. Ngôi nhà mà nghi phạm sống với mẹ có diện tích khiêm tốn, nằm trên một con phố yên tĩnh, cách Đại học Oxford vài dặm.
Khi trao đổi với Bloomberg, bà mẹ nói không biết gì về các cáo buộc đối với con mình hay thông tin bị đăng trên mạng. Bà cảm thấy phiền vì ảnh và video nhà mình và nhà chồng bị đưa lên. Bà từ chối nói về con trai hay cho con trả lời phỏng vấn. Thương mẹ quá!
Ngoài Microsoft và Okta, Lapsus$ còn tuyên bố đã tấn công Samsung, Vodafone, Ubisoft. Sau khi xâm phạm Nvidia, Lapsus$ đăng mã nguồn đánh cắp được trên kênh Telegram của mình. Ngoài ra, nhóm thông báo sẽ "rửa tay gác kiếm" một thời gian sau vụ tấn công Okta.
"Vài thành viên của chúng tôi sẽ đi nghỉ đến ngày 30/3/2022. Chúng tôi sẽ nằm im một thời gian", nhóm viết trên kênh Telegram. "Cảm ơn đã thấu hiểu, chúng tôi sẽ cố gắng rò rỉ mọi thứ sớm nhất có thể".
Nguồn: kenh14.vn