Bộ não đứng sau nhóm hacker tấn công Microsoft mới 16 tuổi?

Khi điều tra một loạt vụ tấn công vào các hãng công nghệ lớn, bao gồm Microsoft và Nvidia, các chuyên gia bảo mật lần ra dấu vết một thiếu niên 16 tuổi.

Bốn nhà nghiên cứu điều tra nhóm hacker Lapsus$ theo yêu cầu của các công ty bị tấn công. Họ tin rằng thiếu niên 16 tuổi đang sống cùng mẹ tại Oxford (Anh) chính là bộ não đứng sau tổ chức tin tặc khét tiếng.

Lapsus$ gây bất ngờ cho các chuyên gia an ninh mạng khi thừa nhận hàng loạt vụ tấn công nghiêm trọng. Động cơ tấn công chưa rõ ràng, song vài nhà nghiên cứu nhận định mục đích cuối cùng là tiền và sự nổi tiếng.

Thiếu niên bị tình nghi đứng sau một số vụ tấn công lớn của Lapsus$, song các chuyên gia chưa thể kết luận cậu có liên quan tới mọi vụ hack hay không. Họ đã sử dụng các bằng chứng pháp y từ những vụ tấn công mạng cũng như thông tin công khai để tìm ra nghi phạm.

Theo Bloomberg, thiếu niên 16 tuổi có biệt danh “White” và “breachbase” trên mạng và chưa từng bị nhà hành pháp nêu tên.

Bộ não đứng sau nhóm hacker tấn công Microsoft mới 16 tuổi?
Microsoft là một nạn nhân của nhóm tin tặc Lapsus$.

Một thành viên khác của Lapsus$ có thể là một thiếu niên đang sống tại Brazil. Một điều tra viên cho biết họ phát hiện 7 tài khoản không trùng lắp gắn với nhóm tin tặc, ám chỉ còn những người khác tham gia vào các hoạt động của nhóm.

Kỹ năng tấn công của nghi phạm tuổi teen thành thục và tốc độ tới mức các nhà nghiên cứu ban đầu nghĩ rằng họ đang quan sát một thứ được lập trình sẵn.

Lapsus$ không ngại làm bẽ mặt các nạn nhân trước công chúng và rò rỉ mã nguồn, tài liệu nội bộ của họ. Khi tiết lộ đã tấn công Okta, chúng khiến công ty rơi vào một cuộc khủng hoảng truyền thông.

Thậm chí, Lapsus$ còn tham gia vào các cuộc gọi Zoom của những doanh nghiệp mà chúng xâm nhập, nơi chúng chế nhạo nhân viên và cố vấn – những người đang cố gắng dọn dẹp hậu quả của vụ tấn công mạng.

 

Microsoft xác nhận bị Lapsus$ “ghé thăm”. Trong blog, hãng phần mềm chỉ ra Lapsus$ (DEV-0537) thực hiện “chiến dịch tống tiền quy mô lớn chống lại các doanh nghiệp lớn”. Công thức chủ yếu của nhóm là tấn công các công ty, đánh cắp dữ liệu và đòi tiền chuộc. Cũng theo Microsoft, nhóm đã thành công khi mua chuộc người nội bộ của các tổ chức để hỗ trợ hoạt động xâm phạm.

Dù vậy, các chuyên gia cho biết, nhóm này bảo mật hoạt động khá kém, giúp cho họ tìm ra tung tích của các hacker tuổi teen. “Không giống với hầu hết các nhóm trong tầm ngắm, DEV-0537 dường như không che giấu hành tung của chúng. Chúng còn thông báo các vụ tấn công trên mạng xã hội, quảng cáo ý định mua thông tin đăng nhập từ nhân viên của các tổ chức mục tiêu. DEV-0537 bắt đầu từ những tổ chức tại Anh và Nam Mỹ rồi mở rộng ra toàn cầu, bao gồm các tổ chức chính phủ, công nghệ, viễn thông, bán lẻ và y tế”, Microsoft viết trên blog.

Các đối thủ của hacker 16 tuổi tại Anh đã đăng thông tin cá nhân, bao gồm địa chỉ và bố mẹ, lên mạng. Ngôi nhà mà nghi phạm sống với mẹ có diện tích khiêm tốn, nằm trên một con phố yên tĩnh, cách Đại học Oxford vài dặm.

Khi trao đổi với Bloomberg, bà mẹ nói không biết gì về các cáo buộc đối với con mình hay thông tin bị đăng trên mạng. Bà cảm thấy phiền vì ảnh và video nhà mình và nhà chồng bị đưa lên. Bà từ chối nói về con trai hay cho con trả lời phỏng vấn.

Ngoài Microsoft và Okta, Lapsus$ còn tuyên bố đã tấn công Samsung, Vodafone, Ubisoft. Sau khi xâm phạm Nvidia, Lapsus$ đăng mã nguồn đánh cắp được trên kênh Telegram của mình. Ngoài ra, nhóm thông báo sẽ “rửa tay gác kiếm” một thời gian sau vụ tấn công Okta.

“Vài thành viên của chúng tôi sẽ đi nghỉ đến ngày 30/3/2022. Chúng tôi sẽ nằm im một thời gian”, nhóm viết trên kênh Telegram. “Cảm ơn đã thấu hiểu, chúng tôi sẽ cố gắng rò rỉ mọi thứ sớm nhất có thể”.

Du Lam (Theo Bloomberg)

Nhóm hacker khét tiếng công bố 47GB mã nguồn nghi của Microsoft

Nhóm hacker khét tiếng công bố 47GB mã nguồn nghi của Microsoft

Lapsus$ tuyên bố đã tung ra mã nguồn của Bing, Cortana và các dự án khác đánh cắp được từ máy chủ nội bộ Azure DevOps của Microsoft.  

 
List comment
 

Nghiên cứu mới của Fortinet cho thấy tình trạng thiếu kỹ năng về an ninh mạng đang đưa đến nhiều thách thức và hậu quả với các tổ chức, doanh nghiệp ở châu Á trong đó có Việt Nam.

 

Theo Group-IB, trong chiến dịch tấn công lừa đảo mới phát hiện, hacker đã tìm cách thu thập thông tin cá nhân của người dùng, thậm chí là đánh cắp tài khoản ngân hàng của họ, sử dụng các kỹ thuật cho phép chúng vượt qua bước xác minh OTP.

 

Nhằm giúp người dùng tối ưu bảo mật cho nội dung trao đổi, mới đây Zalo ra mắt tính năng mã hóa đầu cuối (E2EE). Cùng tìm hiểu chi tiết về cơ chế hoạt động cũng như mức độ bảo mật của tính năng này nhé.

 

Trong 5 tháng đầu năm nay, Bộ TT&TT đã chỉ đạo các nhà mạng ngăn chặn, xử lý 15 website giả mạo các công ty tài chính chính thống để thực hiện hành vi lừa đảo trực tuyến.

 

Một hacker lợi dụng lỗ hổng Telegram để đánh cắp nội dung của nhiều nhóm kín cho dù không được tham gia, hứa sẽ công bố toàn bộ 137GB tin nhắn chấn động liên quan đến cộng đồng crypto.

 
 

Trước diễn biến phức tạp của hoạt động thu thập, mua bán trái phép thông tin cá nhân, Cục Cảnh sát hình sự khuyến cáo người dân không đăng tải, chia sẻ hình ảnh Căn cước công dân, Chứng minh nhân dân, tài khoản ngân hàng lên mạng xã hội.

Trong tháng 5, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 847 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, nâng tổng số sự cố trong 5 tháng đầu năm lên 5.463.

Trong hơn 2.600 phản ánh của người dân gửi tới cổng thông tin canhbao.ncsc.gov.vn 5 tháng đầu năm nay, số phản ánh về các ứng dụng (app) liên quan tới hoạt động tín dụng đen chiếm 30% cảnh báo về lừa đảo trực tuyến.

Một số ngân hàng vừa phát đi cảnh báo về nguy cơ mất tiền trong tài khoản ngân hàng do bị chiếm quyền sử dụng SIM điện thoại. 

Gần 1 tháng sau cú sập của LUNA, nhiều cuộc điều tra cho rằng đây là một cuộc tấn công có chủ đích, được lên kế hoạch chi tiết.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123