Hacker 20 tuổi của nhóm tội phạm khét tiếng đi tù 10 năm vì tấn công mạng, trộm tiền mã hóa

5 giờ trướcBài gốc

Ông Harvey Schlesinger, thẩm phán liên bang Mỹ, đã tuyên án 10 năm tù với Noah Urban tại tòa án liên bang ở thành phố Jacksonville, bang Florida, Mỹ.

Noah Urban (20 tuổi) là thành viên đầu tiên của Scattered Spider bị kết án.

Bà Kathryn Sheldon, luật sư bào chữa cho Noah Urban, nói thân chủ của mình đã đưa ra “những quyết định rất sai lầm khi còn là một thiếu niên” và rằng anh bị những đồng phạm lớn tuổi hơn lôi kéo.

Tòa đã lắng nghe lời khai của nhiều nạn nhân bị ảnh hưởng bởi các vụ tấn công mạng, trong đó có một lính cứu hỏa nghỉ hưu cho biết mất số tiền dành dụm để thụ tinh trong ống nghiệm (IVF), còn những người khác mô tả việc họ mất tiền hưu trí hoặc rơi vào cảnh khó khăn tài chính do hành vi trộm cắp của Noah Urban.

“Với họ, chuyện này giống như một trò chơi. Họ phối hợp, lập mưu cùng nhau để xâm nhập các hệ thống”, luật sư Kathryn Sheldon bào chữa.

Hồi đầu năm nay, Noah Urban đã nhận tội với các cáo buộc liên quan đến gian lận điện tín (dùng mạng viễn thông, internet, email để lừa đảo chiếm đoạt tài sản) và trộm cắp danh tính nghiêm trọng (thông tin cá nhân người khác như số thẻ tín dụng, tài khoản ngân hàng, giấy tờ tùy thân), nhắm vào 29 nạn nhân sở hữu tiền mã hóa và 13 công ty.

Noah Urban bị bắt tại miền trung bang Florida (Mỹ) khi vẫn còn là một thiếu niên vào tháng 1.2024.

Noah Urban là thành viên đầu tiên của Scattered Spider bị kết án - Ảnh: Internet

Nhiều thành viên Scattered Spider bị bắt

Theo các nhà nghiên cứu an ninh mạng, Scattered Spider là tên được đặt (không chính thức) cho nhóm tội phạm mạng gồm phần lớn là nam giới trẻ tuổi, chủ yếu từ Mỹ, Anh và Tây Âu, hoạt động phân tán và phi tập trung, nổi lên từ khoảng năm 2022.

Nhiều vụ bắt giữ đã được tiến hành liên quan đến Scattered Spider, trong đó có bốn vụ ở Anh hồi tháng 7, với cáo buộc tấn công ba tập đoàn bán lẻ lớn là M&S (Marks & Spencer), Co-op (Co-operative Group) và Harrods.

Một cô gái 20 tuổi, hai nam thanh niên đều 19 tuổi và một người 17 tuổi đã bị bắt giữ sáng sớm 10.7 tại London (thủ đô Anh) và khu thành thị West Midlands trong khuôn khổ chiến dịch của Cơ quan Phòng chống Tội phạm Quốc gia Anh (NCA), theo trang Sky News.

Họ bị bắt tại nhà riêng với nghi ngờ vi phạm Đạo luật Lạm dụng máy tính, tống tiền, rửa tiền và tham gia vào các hoạt động của một tổ chức tội phạm có tổ chức.

Các thiết bị điện tử của bốn nghi phạm này đã bị thu giữ và được những chuyên gia pháp y phân tích.

Bốn người này sau đó đã được thả ra và đang chờ bị truy tố.

M&S phải ngừng nhận đơn đặt hàng trực tuyến và các kệ trong cửa hàng trở nên trống rỗng sau cuộc tấn công mạng vào tháng 4. Cuộc tấn công ban đầu vào hệ thống của nhà bán lẻ này thông qua hình thức “giả mạo tinh vi” liên quan đến một bên thứ ba. Co-op và Harrods cũng lần lượt trở thành mục tiêu của hacker sau đó.

Paul Foster, người đứng đầu đơn vị tội phạm mạng quốc gia của NCA, mô tả các vụ bắt giữ này là “bước tiến quan trọng” ở cuộc điều tra mà ông cho biết vẫn là “một trong những ưu tiên hàng đầu của cơ quan”.

Ông nói thêm: “Chúng tôi vẫn đang tiếp tục điều tra, phối hợp với các đối tác trong và ngoài nước, để đảm bảo những người chịu trách nhiệm sẽ bị xác định và đưa ra trước công lý”.

Nổi tiếng sau các vụ tấn công bằng ransomware

Scattered Spider trở nên nổi tiếng sau các vụ tấn công bằng ransomware (mã độc tống tiền) nhắm vào những sòng bạc lớn ở thành phố Las Vegas (Mỹ), gồm cả Caesars Entertainment và MGM Resorts International, năm 2023.

Nhóm này còn được biết đến với nhiều vụ tấn công mạng quy mô lớn nhắm vào hàng loạt công ty, trước khi im ắng một thời gian vì cơ quan thực thi pháp luật can thiệp.

Hoạt động của Scattered Spider đã gia tăng trở lại từ đầu năm nay, bắt đầu bằng các vụ tấn công bằng ransomware nhắm vào lĩnh vực bán lẻ, bảo hiểm và hàng không, theo giới nghiên cứu an ninh mạng và quan chức thực thi pháp luật.

Hồi tháng 7, Bộ An ninh Nội địa Mỹ (DHS) đã phát đi cảnh báo rằng Scattered Spider sử dụng nhiều chiến thuật khác nhau để tấn công các tổ chức nạn nhân.

Một số nguồn tin cho biết Scattered Spider có thể đang hợp tác với nhóm tội phạm mạng khác là DragonForce.

DragonForce thường cung cấp ransomware dưới dạng dịch vụ, nghĩa là cho thuê phần mềm mã độc để người khác sử dụng tấn công và chia phần lợi nhuận.

Danh tiếng vượt xa kỹ năng thực tế

Scattered Spider bị liên hệ tới nhiều vụ xâm nhập vào các công ty tên tuổi và đã len lỏi vào tâm trí của các chuyên gia an ninh mạng, giới truyền thông lẫn cả chính phủ. Tuy nhiên, danh tiếng mà Scattered Spider có được lại vượt xa kỹ năng thực tế của nhóm.

Quy mô các mục tiêu mà Scattered Spider nhắm đến có thể khiến người ta nghĩ rằng họ sở hữu những kỹ năng hack siêu đẳng.

Hack là kỹ thuật xâm nhập trái phép vào hệ thống máy tính, mạng, phần mềm hoặc tài khoản của người khác, thường để đánh cắp dữ liệu, phá hoại hoặc chiếm quyền kiểm soát.

Thế nhưng, các báo cáo cho thấy Scattered Spider xâm nhập vào hệ thống của các tổ chức thông qua “cửa hậu”, bằng cách thuyết phục nhân viên ngây ngô cấp quyền truy cập. Điều này được thực hiện thông qua các kỹ thuật xã hội (thao túng người khác để lấy thông tin cá nhân), cuộc lừa đảo có chủ đích (phishing), lợi dụng sự mệt mỏi khi xác thực đa yếu tố và hoán đổi SIM.

Hoán đổi SIM là kỹ thuật trong lĩnh vực an ninh mạng khi kẻ tấn công lừa đảo hoặc thao túng nhà cung cấp dịch vụ di động để chuyển quyền kiểm soát số điện thoại nạn nhân sang SIM do chúng kiểm soát.

Quá trình này thường diễn ra như sau:

- Thu thập thông tin: Kẻ tấn công thu thập thông tin cá nhân của nạn nhân (ví dụ tên đầy đủ, ngày sinh, địa chỉ, số CCCD) thông qua các vụ rò rỉ dữ liệu trước đó, mạng xã hội hoặc các kỹ thuật khác.

- Giả mạo: Kẻ tấn công liên hệ với nhà mạng, giả vờ là nạn nhân và yêu cầu chuyển số điện thoại sang một thẻ SIM mới với lý do như bị mất điện thoại, hỏng SIM, hoặc muốn nâng cấp.

- Thao túng nhân viên nhà mạng: Bằng cách sử dụng thông tin đã thu thập và kỹ năng lừa đảo, kẻ tấn công cố gắng thuyết phục nhân viên nhà mạng thực hiện yêu cầu mà không xác minh kỹ danh tính thật sự.

- Kiểm soát số điện thoại: Nếu lừa đảo thành công, nhà mạng sẽ kích hoạt thẻ SIM mới của kẻ tấn công với số điện thoại của nạn nhân. Thẻ SIM cũ của nạn nhân trong điện thoại sẽ bị vô hiệu hóa.

Khi có SIM này, kẻ tấn công có thể nhận được các tin nhắn văn bản, cuộc gọi, hoặc mã xác thực 2 yếu tố được gửi đến số điện thoại của nạn nhân. Điều đó cho phép kẻ gian đăng nhập vào các tài khoản trực tuyến của nạn nhân (ngân hàng, email và mạng xã hội) và chiếm đoạt quyền kiểm soát chúng.

Những chiến thuật này không hề mới mẻ, chỉ cần dùng lời lẽ đủ thuyết phục được nhân viên, dẫn họ đến các trang web giả mạo để đánh cắp thông tin đăng nhập và lợi dụng các quy trình xác minh lỏng lẻo. Không một hành vi nào trong số đó đòi hỏi hacker phải có kỹ năng cao.

Trên thực tế, Scattered Spider không phải là cái tên chính thức mà nhóm này tự đặt cho mình. Cái tên đó lần đầu tiên được công ty an ninh mạng nổi tiếng CrowdStrike (Mỹ) sử dụng vào năm 2022.

Chúng ta thậm chí có thể mua mô hình Scattered Spider, áo thun, miếng lót chuột, ly uống nước và cả ván trượt mang biểu tượng nhóm này trên cửa hàng trực tuyến của CrowdStrike.

Các vật dụng liên quan đến Scattered Spider được CrowdStrike bán - Ảnh: FT

CrowdStrike là công ty từng bị đổ lỗi cho việc hàng triệu máy tính chạy Windows ngừng hoạt động vào mùa hè năm ngoái, gây gián đoạn cho hãng hàng không, truyền thông, dịch vụ y tế và tổng đài khẩn cấp - tất cả là do một bản cập nhật bị lỗi cho phần mềm bảo mật Falcon Sensor.

Bản cập nhật này chứa một file cấu hình (được gọi là Channel File 291) có dữ liệu nội dung bị lỗi. Đáng lẽ file này phải bị chặn bởi quy trình kiểm tra nội bộ CrowdStrike, nhưng do một lỗi trong phần mềm xác thực nội dung, nó đã được chấp thuận và triển khai.

Falcon Sensor được tích hợp sâu vào nhân hệ điều hành Windows để theo dõi và ngăn chặn các mối đe dọa. Khi file cấu hình lỗi này được tải xuống và xử lý bởi Falcon Sensor thì đã gây ra xung đột nghiêm trọng với nhân Windows, dẫn đến việc hệ thống bị sập.

Hậu quả là hàng triệu máy tính Windows trên toàn thế giới đã gặp phải lỗi "màn hình xanh chết chóc" và liên tục khởi động lại, khiến chúng không thể sử dụng được. Microsoft ước tính khoảng 8,5 triệu máy tính Windows bị ảnh hưởng.

Sơn Vân

Nguồn Một Thế Giới : https://1thegioi.vn/hacker-20-tuoi-cua-nhom-toi-pham-khet-tieng-di-tu-10-nam-vi-tan-cong-mang-trom-tien-ma-hoa-236496.html