Bộ não đứng sau nhóm hacker tấn công Microsoft mới 16 tuổi?

Du Lam17:59 24/03/2022

Khi điều tra một loạt vụ tấn công vào các hãng công nghệ lớn, bao gồm Microsoft và Nvidia, các chuyên gia bảo mật lần ra dấu vết một thiếu niên 16 tuổi.

Bốn nhà nghiên cứu điều tra nhóm hacker Lapsus$ theo yêu cầu của các công ty bị tấn công. Họ tin rằng thiếu niên 16 tuổi đang sống cùng mẹ tại Oxford (Anh) chính là bộ não đứng sau tổ chức tin tặc khét tiếng.

Lapsus$ gây bất ngờ cho các chuyên gia an ninh mạng khi thừa nhận hàng loạt vụ tấn công nghiêm trọng. Động cơ tấn công chưa rõ ràng, song vài nhà nghiên cứu nhận định mục đích cuối cùng là tiền và sự nổi tiếng.

Thiếu niên bị tình nghi đứng sau một số vụ tấn công lớn của Lapsus$, song các chuyên gia chưa thể kết luận cậu có liên quan tới mọi vụ hack hay không. Họ đã sử dụng các bằng chứng pháp y từ những vụ tấn công mạng cũng như thông tin công khai để tìm ra nghi phạm.

Theo Bloomberg, thiếu niên 16 tuổi có biệt danh “White” và “breachbase” trên mạng và chưa từng bị nhà hành pháp nêu tên.

Microsoft là một nạn nhân của nhóm tin tặc Lapsus$.

Video đang HOT

Một thành viên khác của Lapsus$ có thể là một thiếu niên đang sống tại Brazil. Một điều tra viên cho biết họ phát hiện 7 tài khoản không trùng lắp gắn với nhóm tin tặc, ám chỉ còn những người khác tham gia vào các hoạt động của nhóm.

Kỹ năng tấn công của nghi phạm tuổi teen thành thục và tốc độ tới mức các nhà nghiên cứu ban đầu nghĩ rằng họ đang quan sát một thứ được lập trình sẵn.

Lapsus$ không ngại làm bẽ mặt các nạn nhân trước công chúng và rò rỉ mã nguồn, tài liệu nội bộ của họ. Khi tiết lộ đã tấn công Okta, chúng khiến công ty rơi vào một cuộc khủng hoảng truyền thông.

Thậm chí, Lapsus$ còn tham gia vào các cuộc gọi Zoom của những doanh nghiệp mà chúng xâm nhập, nơi chúng chế nhạo nhân viên và cố vấn – những người đang cố gắng dọn dẹp hậu quả của vụ tấn công mạng.

Microsoft xác nhận bị Lapsus$ “ghé thăm”. Trong blog, hãng phần mềm chỉ ra Lapsus$ (DEV-0537) thực hiện “chiến dịch tống tiền quy mô lớn chống lại các doanh nghiệp lớn”. Công thức chủ yếu của nhóm là tấn công các công ty, đánh cắp dữ liệu và đòi tiền chuộc. Cũng theo Microsoft, nhóm đã thành công khi mua chuộc người nội bộ của các tổ chức để hỗ trợ hoạt động xâm phạm.

Dù vậy, các chuyên gia cho biết, nhóm này bảo mật hoạt động khá kém, giúp cho họ tìm ra tung tích của các hacker tuổi teen. “Không giống với hầu hết các nhóm trong tầm ngắm, DEV-0537 dường như không che giấu hành tung của chúng. Chúng còn thông báo các vụ tấn công trên mạng xã hội, quảng cáo ý định mua thông tin đăng nhập từ nhân viên của các tổ chức mục tiêu. DEV-0537 bắt đầu từ những tổ chức tại Anh và Nam Mỹ rồi mở rộng ra toàn cầu, bao gồm các tổ chức chính phủ, công nghệ, viễn thông, bán lẻ và y tế”, Microsoft viết trên blog.

Các đối thủ của hacker 16 tuổi tại Anh đã đăng thông tin cá nhân, bao gồm địa chỉ và bố mẹ, lên mạng. Ngôi nhà mà nghi phạm sống với mẹ có diện tích khiêm tốn, nằm trên một con phố yên tĩnh, cách Đại học Oxford vài dặm.

Khi trao đổi với Bloomberg, bà mẹ nói không biết gì về các cáo buộc đối với con mình hay thông tin bị đăng trên mạng. Bà cảm thấy phiền vì ảnh và video nhà mình và nhà chồng bị đưa lên. Bà từ chối nói về con trai hay cho con trả lời phỏng vấn.

Ngoài Microsoft và Okta, Lapsus$ còn tuyên bố đã tấn công Samsung, Vodafone, Ubisoft. Sau khi xâm phạm Nvidia, Lapsus$ đăng mã nguồn đánh cắp được trên kênh Telegram của mình. Ngoài ra, nhóm thông báo sẽ “rửa tay gác kiếm” một thời gian sau vụ tấn công Okta.

“Vài thành viên của chúng tôi sẽ đi nghỉ đến ngày 30/3/2022. Chúng tôi sẽ nằm im một thời gian”, nhóm viết trên kênh Telegram. “Cảm ơn đã thấu hiểu, chúng tôi sẽ cố gắng rò rỉ mọi thứ sớm nhất có thể”.

Nhóm hacker khét tiếng công bố 47GB mã nguồn nghi của Microsoft

Lapsus$ tuyên bố đã tung ra mã nguồn của Bing, Cortana và các dự án khác đánh cắp được từ máy chủ nội bộ Azure DevOps của Microsoft.

Sáng 20/3, nhóm tin tặc Lapsus$ đăng một ảnh chụp màn hình lên kênh Telegram, ám chỉ chúng đã tấn công máy chủ Azure DevOps của Microsoft. Đây là máy chủ chứa mã nguồn của các sản phẩm Bing, Cortana và những dự án nội bộ khác.

Đêm 21/3, chúng tiếp tục đăng torrent của tập tin 7zip dung lượng 9GB, chứa mã nguồn của hơn 250 dự án nghi thuộc về Microsoft. Khi đăng torrent, Lapsus$ cho biết tập tin bao gồm 90% mã nguồn của Bing và gần 45% mã nguồn của Bing Maps, Cortana.

Ngay cả khi tổ chức hacker này nói rằng chỉ rò rỉ một vài phần của mã nguồn, trang tin BleepingComputer dẫn lời nguồn tin cho biết thư mục không nén chứa gần 37GB mã nguồn nghi của Microsoft. Theo các chuyên gia bảo mật, sau khi xem xét những tập tin bị lộ, có vẻ chúng là mã nguồn nội bộ hợp pháp từ Microsoft.

Hơn nữa, vài dự án còn có email và tài liệu mà các kỹ sư Microsoft sử dụng để xuất bản các ứng dụng di động. Những dự án dường như dành cho hạ tầng nền web, website và ứng dụng di động, không có mã nguồn của các phần mềm desktop như Windows, Windows Server, Microsoft Office.

Microsoft cho biết họ đã nắm bắt được tình hình và đang điều tra.

Lapsus$ là nhóm tin tặc chuyên xâm phạm các hệ thống doanh nghiệp để đánh cắp mã nguồn, danh sách khách hàng, cơ sở dữ liệu và các dữ liệu giá trị khác. Sau đó, chúng sẽ tống tiền nạn nhân để không rò rỉ dữ liệu công khai. Trong vài tháng qua, chúng lên tiếng nhận trách nhiệm vô số các vụ tấn công mạng nhằm vào các công ty lớn như Nvidia, Samsung, Vodafone, Ubisoft, Mercado Libre.

Cho tới nay, hầu hết các vụ đều nhằm vào kho mã nguồn, cho phép đánh cắp thông tin độc quyền, nhạy cảm, chẳng hạn công nghệ băm LHR của Nvidia. Không rõ làm cách nào mà chúng đột nhập được vào những kho này, song vài chuyên gia an ninh mạng tin rằng chúng đã trả tiền cho "tay trong". Đây hoàn toàn không phải giả thuyết phi lý, đặc biệt khi trước đây, Lapsus$ từng thông báo sẵn lòng mua quyền truy cập mạng lưới từ nhân viên các doanh nghiệp.

Lapsus$ có lượng người theo dõi lớn trên Telegram, với hơn 33.000 người đăng ký trên kênh chính và hơn 8.000 trên kênh chat. Nhóm rất tích cực sử dụng Telegram để thông báo về các vụ rò rỉ, tấn công và chat với người hâm mộ.

Mã nguồn độc quyền của Vodafone sắp bị Lapsus$ đăng tải Nhóm hacker Lapsus$ đã đăng trên tài khoản Telegram của mình nội dung yêu cầu mọi người bỏ phiếu xem công ty nào sẽ bị rò rỉ dữ liệu tiếp theo, và Vodafone có thể trở thành mục tiêu chính. Theo Neowin, trong thông báo, nhóm hacker Lapsus$ đã cung cấp loạt dữ liệu từ các công ty khác nhau, bao gồm mã...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 703:50

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android09:37

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm08:58

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Tiêu điểm

Tin đang nóng

Tin mới nhất

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc

14:40:31 29/04/2025

Apple được cho là đang có kế hoạch chuyển hoạt động sản xuất iPhone cho thị trường Mỹ từ Trung Quốc sang Ấn Độ trong thời gian sớm nhất có thể.

One UI 7 kìm hãm sự phổ biến của Android 15?

12:59:41 29/04/2025

Theo Sammy Fans, One UI 7 được đánh giá là một trong những bản nâng cấp phần mềm đáng giá nhất từ Samsung, nhưng quá trình triển khai lại đang gây ra nhiều thất vọng.

Chuẩn USB từng thay đổi cả thế giới công nghệ vừa tròn 25 tuổi

12:53:51 29/04/2025

TheoTom s Hardware, ngày 27.4 vừa qua đánh dấu cột mốc quan trọng, khi chuẩn kết nối Universal Serial Bus (USB) 2.0 chính thức tròn 25 tuổi.

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube

12:47:40 29/04/2025

Google đã triển khai AI Overview cho một số người dùng YouTube nhằm mục đích cải thiện trải nghiệm, tuy nhiên một số lo ngại đã được đưa ra.

Làm chủ chế độ PiP của YouTube với 3 thủ thuật ít người biết

10:34:38 29/04/2025

Bạn đã biết cách khai thác hết khả năng của chế độ xem trên cửa sổ thu nhỏ (Picture-in-Picture - PiP) của YouTube?

Apple Maps hỗ trợ chỉ đường qua CarPlay tại Việt Nam

08:26:38 29/04/2025

Khi kết nối iPhone với màn hình xe hơi qua CarPlay, Apple Maps có thể hiển thị tính năng chỉ đường thời gian thực tại Việt Nam.

Giới công nghệ 'loạn nhịp' vì khái niệm AI PC

08:06:44 29/04/2025

Gần đây, thị trường máy tính cá nhân (PC) đã chứng kiến sự xuất hiện của một loại máy tính mới mang tên máy tính AI (hay AI PC).

Android 16 sắp có thể 'chặn đứng' thiết bị USB độc hại

07:33:51 28/04/2025

Theo HowToGeek, nỗi lo về việc dữ liệu cá nhân có thể bị đánh cắp khi cắm điện thoại vào các cổng USB không đáng tin cậy, đặc biệt là tại các trạm sạc công cộng, có thể sắp được giải quyết phần nào.

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày

07:17:10 28/04/2025

Trong một thông báo quan trọng, Google đã xác nhận trợ lý AI Gemini sẽ thay thế Google Assistant trên toàn bộ hệ sinh thái của công ty.

Apple khuyên người dùng iPhone xóa trình duyệt Chrome

06:51:39 28/04/2025

Gần đây, Apple tái phát sóng một quảng cáo cho trình duyệt Safari mà công ty lần đầu tiên tung ra vào tháng 7 năm ngoái.

Windows Maps của Microsoft sắp bị 'khai tử'

12:51:31 27/04/2025

Trước đó, Microsoft đã loại bỏ tính năng hỗ trợ bản đồ ngoại tuyến và ứng dụng Windows Maps cũng không còn được cài đặt sẵn trên các bản cài đặt mới của Windows 11 phiên bản 24H2

ChatGPT vừa miễn phí tính năng AI cao cấp cho tất cả người dùng

12:46:48 27/04/2025

Theo TechRadar, OpenAI đã chính thức mang tính năng nghiên cứu chuyên sâu Deep Research đến với những người dùng ChatGPT miễn phí. Tuy nhiên, niềm vui này vẫn đi kèm với một số giới hạn.