TRUNG TÂM PHỤC HỒI DỮ LIỆU Ổ CỨNG HDD, SSD, SERVER, NAS...
HOTLINE : 0945.22.09.05

 

Hacker 16 tuổi bị nghi đứng sau vụ tấn công Microsoft, Nvidia

Hacker 16 tuổi bị nghi đứng sau vụ tấn công Microsoft, Nvidia

Một thiếu niên 16 tuổi tại Anh được cho là người đứng đầu Lapsus$, nhóm hacker liên tiếp tấn công mạng vào các công ty lớn gần đây.

Theo Bloomberg, bốn chuyên gia an ninh mạng, được các công ty công nghệ bị Lapsus$ tấn công thuê điều tra, khẳng định đã lần ra dấu vết của chủ mưu. Tuy nhiên, họ kinh ngạc khi người đó là một cậu bé 16 tuổi, hiện sống với mẹ gần Oxford.

Nvidia là một trong những nạn nhân của Lapsus$. Ảnh: Wccftech

Nvidia là một trong những nạn nhân của Lapsus$. Ảnh: Wccftech

Nhóm chuyên gia cho biết, hacker này có biệt danh White và Breachbase trên các nền tảng trực tuyến. Dựa trên các dấu vết, nhóm xác định người này đứng sau một số vụ tấn công lớn do Lapsus$ thực hiện, nhưng không phải tất cả. Cậu cũng không bị buộc tội công khai do còn đang là trẻ vị thành niên.

Dù trẻ tuổi, kỹ năng tấn công mạng của hacker tuổi teen này thành thục tới mức các chuyên gia ban đầu nghĩ đó là một quá trình được thực hiện tự động.

Trong khi đó, chuyên gia an ninh mạng độc lập Brian Krebs phát hiện tin tặc 16 tuổi ở Anh dường như cũng là tác giả tấn công vào hãng game EA tháng 5 năm ngoái. Ông nhận thấy tên gọi Breachbase là ID Telegram của một hacker thuộc nhóm lãnh đạo Lapsus$ trước đây, cũng là tên tài khoản đã đăng dữ liệu EA lên RaidForums - diễn đàn hacker lớn nhất thế giới ngừng hoạt động từ cuối tháng 2.

Khi các cuộc điều tra đang tiến hành, danh tính tin tặc trên bị một nhóm hacker đối thủ đăng lên mạng, trong đó có địa chỉ và thông tin về cha mẹ. Bloomberg sau đó đã tìm đến ngôi nhà. Một phụ nữ tự nhận là mẹ của cậu bé đã nói chuyện với phóng viên trong khoảng 10 phút qua hệ thống chuông cửa. Bà nói không biết những gì con trai đã làm và vấn đề điều tra thuộc về cơ quan pháp luật.

Ngoài ra, trong quá trình tìm hiểu, nhóm an ninh mạng phát hiện một thành viên khác của Lapsus$ cũng trong độ tuổi vị thành niên, hiện sống ở Brazil. Dựa trên các tài khoản tham gia, nhóm dự đoán có ít nhất 7 tin tặc tham gia Lapsus$.

Theo Bleeping Computer, mục đích chính của Lapsus$ trong hầu hết các vụ tấn công là tống tiền. Nhưng khác với những nhóm hacker sử dụng ransomware mã hóa dữ liệu và đòi tiền chuộc, Lapsus$ thường lợi dụng kẽ hở từ các nhân viên trong công ty nạn nhân. Nhóm này nhắm vào tài khoản của nhân viên, hoặc trả tiền cho người trong công ty đó để lấy quyền truy cập. Sau đó, chúng đánh cắp dữ liệu độc quyền và yêu cầu doanh nghiệp trả hàng triệu USD để chuộc lại.

Lapsus$ cũng có cách hoạt động khác với các tổ chức hacker chuyên tống tiền thường thấy, khi không ngần ngại công khai chế nhạo nạn nhân hoặc làm rò rỉ mã nguồn và tài liệu nội bộ. Microsoft, Nvidia, Samsung, Vodafone, Ubisoft, Okta, Mercado Libre... nằm trong số những nạn nhân của nhóm này gần đây. Trong sự cố của Nvidia, sau khi tống tiền bất thành, Lapsus$ chuyển hướng yêu cầu công ty mở khóa tính năng đào coin trên các card đồ họa của hãng. Còn với Microsoft, nhóm công khai mã nguồn hàng loạt dự án.

Microsoft cho biết đã theo dõi tổ chức tin tặc này một thời gian dưới tên gọi DEV-0537. "Không như các nhóm hacker chuyên nghiệp khác, DEV-0537 có vẻ không che giấu dấu vết của mình", Microsoft viết trên blog. "Chúng dễ dàng để lộ thông tin thông qua việc thông báo các cuộc tấn công trên mạng xã hội".

Cũng theo Microsoft, DEV-0537 ban đầu đầu nhắm mục tiêu đến các tổ chức ở Anh và Nam Mỹ, nhưng đã mở rộng toàn cầu gần đây. Mục tiêu của nhóm bao gồm các tổ chức trong lĩnh vực chính phủ, công nghệ, viễn thông, truyền thông, bán lẻ và chăm sóc sức khỏe.

Nguồn : vnexpress

In bài viết
LIÊN HỆ

TRUNG TÂM PHỤC HỒI DỮ LIỆU Q3T

ĐẠI DIỆN DUY NHẤT TẠI VIỆT NAM CỦA DFL 

ĐC : 29A LÊ THIỆT, P.PHÚ THỌ HOÀ, Q.TÂN PHÚ, TP.HCM

ĐT : 0945.22.09.05. Mr QUÂN