7 hacker tuổi teen bị bắt vì có liên quan tới nhóm tin tặc Lapsus$

Cảnh sát London, Anh, vừa bắt giữ 7 thanh thiếu niên do nghi ngờ có liên hệ với nhóm hacker Lapsus$ đang nổi đình nổi đám gần đây.

"Cảnh sát Thành phố London cùng với các đối tác đang tiến hành một cuộc điều tra về thành viên của một nhóm hacker", Thanh tra Thám tử Michael O'Sullivan của Cảnh sát Thành phố London chia sẻ. "Bảy thanh thiếu niên trong độ tuổi từ 16 đến 21 đã bị bắt vì có liên quan tới cuộc điều tra này. Sau đó tất cả đều đã được thả trong khi chúng tôi tiếp tục điều tra kỹ hơn".

Lapsus$ đã nhận trách nhiệm về các vụ tấn công, xâm phạm dữ liệu quy mô lớn tại các công ty công nghệ toàn cầu như NVIDIA, Samsung, Ubisoft, Okta và cả Microsoft. Chỉ mới đây thôi, báo chí đã đưa tin về việc một thiếu niên sống ở Oxford là người điều hành nhóm hacker này. Cảnh sát London không cho biết thiếu niên này có nằm trong số những người bị bắt hay không.

Ít nhất một thành viên của Lapsus$ dường như cũng có liên quan tới vụ hack vào EA hồi năm ngoái.

BBC News đã có một cuộc phỏng vấn với cha của một trong những thanh thiếu niên bị bắt. Người đàn ông này dường như không biết con mình có liên quan tới nhóm hacker.

"Tôi chưa bao giờ nghe nói về điều này cho tới gần đây. Con trai tôi chưa bao giờ nói về bất kỳ vụ hack nào nhưng nó rất giỏi về máy tính và dành nhiều thời gian sử dụng máy tính", người cha chia sẻ với BBC. "Tôi chỉ nghĩ rằng nó đang chơi game. Chúng tôi sẽ cố gắng ngăn nó sử dụng máy tính".


Trong những tuần gần đây, nhóm hacker Lapsus$ đã xuất hiện dày đặc trên các phương tiện truyền thông. Lý do là vì nhóm hacker này đã hack thành công và nắm trong tay nhiều dữ liệu quan trọng của một loạt công ty lớn như NVIDIA, Samsung, Ubisoft, Okta và thậm chí cả Microsoft.

Nhiều người nghĩ rằng đứng đằng sau Lapsus$ phải là một hacker khét tiếng nào đó. Nhưng sự thật lại khiến bạn có thể há hốc mồm ngạc nhiên. Theo Bloomberg, một hacker tuổi teen tại Vương quốc Anh là "ông trùm" đang điều hành hoạt động của Lapsus$.

"Bốn nhà nghiên cứu đang điều tra nhóm hacker Lapsus$, đại diện cho các công ty bị tấn công. Các nhà nghiên cứu này đều tin rằng một thiếu niên tuổi teen là chủ mưu đứng đằng sau Lapsus$", Bloomberg chia sẻ. "Tuy nhiên, thanh niên thường xuyên sử dụng biệt danh là "White" và "breachbase" trên mạng này không bị cơ quan thực thi pháp luật buộc tội và các nhà nghiên cứu cho biết không thể kết luận rằng cậu ta liên quan tới mọi vụ hack mà Lapsus$ đã thực hiện".

Hacker tuổi teen được cho là đứng đằng sau nhóm hacker khét tiếng Lapsus$

Cậu thiếu niên này đang sống tại khu vực cách Đại học Oxford khoảng 5 dặm. Bloomberg cho biết họ đã nói chuyện với mẹ của cậu trong 10 phút thông qua hệ thống giao tiếp tích hợp ở cửa ra vào. Mẹ của cậu chia sẻ rằng bà không hề biết về những cáo buộc chống lại con trai mình.

"Bà ấy từ chối thảo luận về con trai của mình dưới bất kỳ hình thức nào, từ chối cho phép phỏng vấn cậu con trai và nói rằng đó là vấn đề của cơ quan thực thi pháp luật. Bà ấy cũng chia sẻ thêm rằng đang liên hệ với phía cảnh sát", Bloomberg cho biết.

Rõ ràng là Lapsus$ không thể được vận hành bởi một cậu thiếu niên tại Anh. Bloomberg còn đưa tin về một thiếu niên khác ở Brazil bị nghi ngờ có liên quan tới Lapsus$. Ngoài ra còn có 7 tài khoản khác được liên kết với nhóm hacker này. Trong đó có một hacker giỏi tới nỗi khiến các nhà nghiên cứu nghĩ rằng mọi công việc đã được tự động hóa.

Theo chuyên gia an ninh mạng Brian Krebs, một thành viên cốt lõi của Lapsus$, kẻ sử dụng biệt danh "Oklaqq" và "WhiteDoxbin" cũng đã mua Doxbin, một trang web mà mọi người có thể đăng hoặc tìm kiếm thông tin cá nhân của người khác với mục đích doxing (thu thập thông tin).

Bản thân WhiteDoxbin không phải là một quản trị viên giỏi. Hắn ta đã phải bán lại trang web Doxbin cho chủ sở hữu trước đó nhưng lại làm rò rỉ toàn bộ tập dữ liệu của Doxbin dẫn tới việc cộng đồng Doxbin đã tiết lộ thông tin của WhiteDoxbin, bao gồm các video được cho là quay vào ban đêm tại Vương quốc Anh.

Krebs còn cho rằng kẻ này có thể đã đứng đằng sau vụ hack và đánh cắp dữ liệu của EA diễn ra năm ngoái. Báo cáo của Krebs và Bloomberg có liên quan tới nhau thông qua biệt danh "breachbase".

Hiện các thông tin liên quan tới nhóm hacker Lapsus$ vẫn còn khá hạn chế, Quản Trị Mạng sẽ tiếp tục cập nhật ngay khi có thêm diễn biến mới!

Thứ Sáu, 25/03/2022 08:29
4,810 👨 1.347
0 Bình luận
Sắp xếp theo