Bộ não đứng sau nhóm hacker tấn công Microsoft mới 16 tuổi?

Theo dõi VGT trên

Khi điều tra một loạt vụ tấn công vào các hãng công nghệ lớn, bao gồm MicrosoftNvidia, các chuyên gia bảo mật lần ra dấu vết một thiếu niên 16 tuổi.

Bốn nhà nghiên cứu điều tra nhóm hacker Lapsus$ theo yêu cầu của các công ty bị tấn công. Họ tin rằng thiếu niên 16 tuổi đang sống cùng mẹ tại Oxford (Anh) chính là bộ não đứng sau tổ chức tin tặc khét tiếng.

Lapsus$ gây bất ngờ cho các chuyên gia an ninh mạng khi thừa nhận hàng loạt vụ tấn công nghiêm trọng. Động cơ tấn công chưa rõ ràng, song vài nhà nghiên cứu nhận định mục đích cuối cùng là tiền và sự nổi tiếng.

Thiếu niên bị tình nghi đứng sau một số vụ tấn công lớn của Lapsus$, song các chuyên gia chưa thể kết luận cậu có liên quan tới mọi vụ hack hay không. Họ đã sử dụng các bằng chứng pháp y từ những vụ tấn công mạng cũng như thông tin công khai để tìm ra nghi phạm.

Theo Bloomberg, thiếu niên 16 tuổi có biệt danh “White” và “breachbase” trên mạng và chưa từng bị nhà hành pháp nêu tên.

Bộ não đứng sau nhóm hacker tấn công Microsoft mới 16 tuổi? - Hình 1

Microsoft là một nạn nhân của nhóm tin tặc Lapsus$.

Video đang HOT

Một thành viên khác của Lapsus$ có thể là một thiếu niên đang sống tại Brazil. Một điều tra viên cho biết họ phát hiện 7 tài khoản không trùng lắp gắn với nhóm tin tặc, ám chỉ còn những người khác tham gia vào các hoạt động của nhóm.

Kỹ năng tấn công của nghi phạm tuổi teen thành thục và tốc độ tới mức các nhà nghiên cứu ban đầu nghĩ rằng họ đang quan sát một thứ được lập trình sẵn.

Lapsus$ không ngại làm bẽ mặt các nạn nhân trước công chúng và rò rỉ mã nguồn, tài liệu nội bộ của họ. Khi tiết lộ đã tấn công Okta, chúng khiến công ty rơi vào một cuộc khủng hoảng truyền thông.

Thậm chí, Lapsus$ còn tham gia vào các cuộc gọi Zoom của những doanh nghiệp mà chúng xâm nhập, nơi chúng chế nhạo nhân viên và cố vấn – những người đang cố gắng dọn dẹp hậu quả của vụ tấn công mạng.

Microsoft xác nhận bị Lapsus$ “ghé thăm”. Trong blog, hãng phần mềm chỉ ra Lapsus$ (DEV-0537) thực hiện “chiến dịch tống tiền quy mô lớn chống lại các doanh nghiệp lớn”. Công thức chủ yếu của nhóm là tấn công các công ty, đánh cắp dữ liệu và đòi tiền chuộc. Cũng theo Microsoft, nhóm đã thành công khi mua chuộc người nội bộ của các tổ chức để hỗ trợ hoạt động xâm phạm.

Dù vậy, các chuyên gia cho biết, nhóm này bảo mật hoạt động khá kém, giúp cho họ tìm ra tung tích của các hacker tuổi teen. “Không giống với hầu hết các nhóm trong tầm ngắm, DEV-0537 dường như không che giấu hành tung của chúng. Chúng còn thông báo các vụ tấn công trên mạng xã hội, quảng cáo ý định mua thông tin đăng nhập từ nhân viên của các tổ chức mục tiêu. DEV-0537 bắt đầu từ những tổ chức tại Anh và Nam Mỹ rồi mở rộng ra toàn cầu, bao gồm các tổ chức chính phủ, công nghệ, viễn thông, bán lẻ và y tế”, Microsoft viết trên blog.

Các đối thủ của hacker 16 tuổi tại Anh đã đăng thông tin cá nhân, bao gồm địa chỉ và bố mẹ, lên mạng. Ngôi nhà mà nghi phạm sống với mẹ có diện tích khiêm tốn, nằm trên một con phố yên tĩnh, cách Đại học Oxford vài dặm.

Khi trao đổi với Bloomberg, bà mẹ nói không biết gì về các cáo buộc đối với con mình hay thông tin bị đăng trên mạng. Bà cảm thấy phiền vì ảnh và video nhà mình và nhà chồng bị đưa lên. Bà từ chối nói về con trai hay cho con trả lời phỏng vấn.

Ngoài Microsoft và Okta, Lapsus$ còn tuyên bố đã tấn công Samsung, Vodafone, Ubisoft. Sau khi xâm phạm Nvidia, Lapsus$ đăng mã nguồn đánh cắp được trên kênh Telegram của mình. Ngoài ra, nhóm thông báo sẽ “rửa tay gác kiếm” một thời gian sau vụ tấn công Okta.

“Vài thành viên của chúng tôi sẽ đi nghỉ đến ngày 30/3/2022. Chúng tôi sẽ nằm im một thời gian”, nhóm viết trên kênh Telegram. “Cảm ơn đã thấu hiểu, chúng tôi sẽ cố gắng rò rỉ mọi thứ sớm nhất có thể”.

Nhóm hacker khét tiếng công bố 47GB mã nguồn nghi của Microsoft

Lapsus$ tuyên bố đã tung ra mã nguồn của Bing, Cortana và các dự án khác đánh cắp được từ máy chủ nội bộ Azure DevOps của Microsoft.

Nhóm hacker khét tiếng công bố 47GB mã nguồn nghi của Microsoft - Hình 1

Sáng 20/3, nhóm tin tặc Lapsus$ đăng một ảnh chụp màn hình lên kênh Telegram, ám chỉ chúng đã tấn công máy chủ Azure DevOps của Microsoft. Đây là máy chủ chứa mã nguồn của các sản phẩm Bing, Cortana và những dự án nội bộ khác.

Đêm 21/3, chúng tiếp tục đăng torrent của tập tin 7zip dung lượng 9GB, chứa mã nguồn của hơn 250 dự án nghi thuộc về Microsoft. Khi đăng torrent, Lapsus$ cho biết tập tin bao gồm 90% mã nguồn của Bing và gần 45% mã nguồn của Bing Maps, Cortana.

Ngay cả khi tổ chức hacker này nói rằng chỉ rò rỉ một vài phần của mã nguồn, trang tin BleepingComputer dẫn lời nguồn tin cho biết thư mục không nén chứa gần 37GB mã nguồn nghi của Microsoft. Theo các chuyên gia bảo mật, sau khi xem xét những tập tin bị lộ, có vẻ chúng là mã nguồn nội bộ hợp pháp từ Microsoft.

Hơn nữa, vài dự án còn có email và tài liệu mà các kỹ sư Microsoft sử dụng để xuất bản các ứng dụng di động. Những dự án dường như dành cho hạ tầng nền web, website và ứng dụng di động, không có mã nguồn của các phần mềm desktop như Windows, Windows Server, Microsoft Office.

Microsoft cho biết họ đã nắm bắt được tình hình và đang điều tra.

Lapsus$ là nhóm tin tặc chuyên xâm phạm các hệ thống doanh nghiệp để đánh cắp mã nguồn, danh sách khách hàng, cơ sở dữ liệu và các dữ liệu giá trị khác. Sau đó, chúng sẽ tống tiền nạn nhân để không rò rỉ dữ liệu công khai. Trong vài tháng qua, chúng lên tiếng nhận trách nhiệm vô số các vụ tấn công mạng nhằm vào các công ty lớn như Nvidia, Samsung, Vodafone, Ubisoft, Mercado Libre.

Cho tới nay, hầu hết các vụ đều nhằm vào kho mã nguồn, cho phép đánh cắp thông tin độc quyền, nhạy cảm, chẳng hạn công nghệ băm LHR của Nvidia. Không rõ làm cách nào mà chúng đột nhập được vào những kho này, song vài chuyên gia an ninh mạng tin rằng chúng đã trả tiền cho "tay trong". Đây hoàn toàn không phải giả thuyết phi lý, đặc biệt khi trước đây, Lapsus$ từng thông báo sẵn lòng mua quyền truy cập mạng lưới từ nhân viên các doanh nghiệp.

Lapsus$ có lượng người theo dõi lớn trên Telegram, với hơn 33.000 người đăng ký trên kênh chính và hơn 8.000 trên kênh chat. Nhóm rất tích cực sử dụng Telegram để thông báo về các vụ rò rỉ, tấn công và chat với người hâm mộ.

Bạn thấy bài viết này có hữu ích không?
Không

Tin liên quan

Tin đang nóng

Bất thường ở nơi sản xuất kẹo rau củ Kera không có vườn rau ?Bất thường ở nơi sản xuất kẹo rau củ Kera không có vườn rau ?
17:49:28 05/04/2025
Bán hơn 135.000 hộp kẹo Kera, công ty Quang Linh Vlogs thu bao nhiêu tiền?Bán hơn 135.000 hộp kẹo Kera, công ty Quang Linh Vlogs thu bao nhiêu tiền?
19:52:47 05/04/2025
Lưu Gia Linh khoe đôi chân thon dài ở tuổi 59 bên cạnh Lương Triều Vỹ, tình yêu vẫn bền vững qua 3 thập kỷLưu Gia Linh khoe đôi chân thon dài ở tuổi 59 bên cạnh Lương Triều Vỹ, tình yêu vẫn bền vững qua 3 thập kỷ
17:43:41 05/04/2025
Vụ sao nữ Vbiz gãy xương đùi khi chơi pickleball: Người chứng kiến tiết lộ chi tiết gây sốcVụ sao nữ Vbiz gãy xương đùi khi chơi pickleball: Người chứng kiến tiết lộ chi tiết gây sốc
17:00:46 05/04/2025
Bé trai 3 tuổi ở Huế tử vong do hóc kẹo dẻo 'con mắt'Bé trai 3 tuổi ở Huế tử vong do hóc kẹo dẻo 'con mắt'
17:50:45 05/04/2025
4 ngôi sao đột ngột "bốc hơi" khỏi showbiz chỉ trong 3 tháng, chuyện gì đang xảy ra?4 ngôi sao đột ngột "bốc hơi" khỏi showbiz chỉ trong 3 tháng, chuyện gì đang xảy ra?
18:45:41 05/04/2025
Nam danh ca ở nhà mặt tiền 1000 tỷ tại TP.HCM: "Mỗi lần đi hát về nhà, tôi hay khóc và thắp nhang"Nam danh ca ở nhà mặt tiền 1000 tỷ tại TP.HCM: "Mỗi lần đi hát về nhà, tôi hay khóc và thắp nhang"
21:09:16 05/04/2025
Tình cũ Lee Jun Ki tuyên bố có con riêng, làm chồng mất ngủ cả đêm rồi thốt ra 1 câu khiến MXH chấn độngTình cũ Lee Jun Ki tuyên bố có con riêng, làm chồng mất ngủ cả đêm rồi thốt ra 1 câu khiến MXH chấn động
17:08:35 05/04/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Cuộc đời chìm nổi của 'Tứ đại mỹ nhân Sài Gòn'

Cuộc đời chìm nổi của 'Tứ đại mỹ nhân Sài Gòn'

Sao việt

22:35:48 05/04/2025
Thẩm Thúy Hằng, Kiều Chinh, Kim Cương và Thanh Nga là tứ đại mỹ nhân Sài Gòn nổi tiếng của thập niên 60-70, song cuộc đời họ nhiều ngã rẽ khác nhau.
Xử lý người đàn ông bịa đặt "công an thu tiền của con bạc rồi thả về"

Xử lý người đàn ông bịa đặt "công an thu tiền của con bạc rồi thả về"

Pháp luật

22:22:23 05/04/2025
Người đàn ông 39 tuổi ở Nghệ An đăng thông tin không đúng sự thật liên quan nội dung công an xã bắt một vụ đánh bạc, nhằm tăng tương tác.
Cô giáo bị xe container tông tử vong trên đường đi dạy về

Cô giáo bị xe container tông tử vong trên đường đi dạy về

Tin nổi bật

22:22:15 05/04/2025
Chiều 5/4, Công an tỉnh Gia Lai đang phối hợp để khám nghiệm hiện trường vụ tai nạn giao thông khiến một phụ nữ tử vong.
Bom tấn 'Nhiệm vụ: bất khả thi - Nghiệp báo cuối cùng' của Tom Cruise ra rạp

Bom tấn 'Nhiệm vụ: bất khả thi - Nghiệp báo cuối cùng' của Tom Cruise ra rạp

Phim âu mỹ

22:17:39 05/04/2025
Phần thứ 8 của loạt phim mang tên Nhiệm vụ: bất khả thi - Nghiệp báo cuối cùng ( Mission: Impossible - The Final Reckoning ) do siêu sao Tom Cruise đóng chính ấn định ngày ra mắt tại Việt Nam.
Bị cấm thi đấu 1 trận nhưng Mbappe, Rudiger vẫn cùng Real Madrid đấu Arsenal

Bị cấm thi đấu 1 trận nhưng Mbappe, Rudiger vẫn cùng Real Madrid đấu Arsenal

Sao thể thao

21:58:13 05/04/2025
Kylian Mbappe và Antonio Rudiger bị UEFA cấm thi đấu 1 trận vì ăn mừng phản cảm nhưng vẫn cùng Real Madrid đấu Arsenal ở tứ kết Champions League.
Tranh cãi về hành động khơi lại cảnh nóng của cố nghệ sĩ Sulli trên màn ảnh

Tranh cãi về hành động khơi lại cảnh nóng của cố nghệ sĩ Sulli trên màn ảnh

Hậu trường phim

21:52:46 05/04/2025
Những ngày qua, cố nghệ sĩ Sulli bất ngờ bị lôi vào vụ ồn ào đời tư của Kim Soo Hyun sau khi anh trai của Sulli cáo buộc cô từng bị tài tử Hàn Quốc lừa đóng cảnh khỏa thân trong phim Real .
Tình cũ Jennie trở lại không chút bọt sóng, nhạc dở đến mức netizen phải công nhận "không flop mới lạ"

Tình cũ Jennie trở lại không chút bọt sóng, nhạc dở đến mức netizen phải công nhận "không flop mới lạ"

Nhạc quốc tế

21:13:49 05/04/2025
Mới đây, Kai đã tái xuất đường đua Kpop với MV Adult Swim, ca khúc mở đường nằm E.P Wait On Me sẽ được ra mắt vào ngày 21/4.
Chế độ ăn có ích nhất ở tuổi 40 giúp tuổi 70 lão hóa khỏe mạnh

Chế độ ăn có ích nhất ở tuổi 40 giúp tuổi 70 lão hóa khỏe mạnh

Sức khỏe

21:11:25 05/04/2025
Một chế độ ăn uống lành mạnh trong thời kỳ trung niên có thể làm giảm tình trạng viêm và stress oxy hóa, vốn có liên quan đến huyết áp cao và bệnh tim mạch - những yếu tố nguy cơ chính gây suy giảm nhận thức.
Thủ tướng Tây Ban Nha Pedro Sánchez sắp thăm Việt Nam

Thủ tướng Tây Ban Nha Pedro Sánchez sắp thăm Việt Nam

Thế giới

21:08:17 05/04/2025
Tây Ban Nha đã cam kết cho Việt Nam vốn vay ODA, viện trợ không hoàn lại hơn 1 tỷ USD thông qua chủ yếu 5 chương trình hợp tác tài chính trên một số lĩnh vực như cơ sở hạ tầng, phát triển bền vững, thúc đẩy bình đẳng giới, y tế, khoa họ...
Sau ly hôn tưởng chu cấp tiền là đủ, tôi xót xa ngày gặp lại con gái

Sau ly hôn tưởng chu cấp tiền là đủ, tôi xót xa ngày gặp lại con gái

Góc tâm tình

20:57:18 05/04/2025
Nhìn con gái nhỏ tiều tụy, xơ xác như thiếu chất, tôi gục ngã, ôm mặt khóc. Tôi vừa thương con, vừa cảm thấy bất lực.
Nghề rùng rợn, lóc xương rắn, lột xác chó nhà... bán hàng chục triệu đồng

Nghề rùng rợn, lóc xương rắn, lột xác chó nhà... bán hàng chục triệu đồng

Lạ vui

20:35:53 05/04/2025
Giữa vô vàn những nghề thủ công đòi hỏi sự tỉ mỉ và kiên nhẫn, nghề làm tiêu bản xương động vật là công việc đầy bí ẩn, có phần rùng rợn.