Nhóm tin tặc thanh thiếu niên Lapsus$ khét tiếng
Các nhà điều tra cho rằng người đứng sau nhóm tin tặc Lapsus$ tấn công Microsoft là một thiếu niên 16 tuổi.
Ảnh minh họa: Getty Images
Tại một ngôi nhà ở Oxford (Anh), một thiếu niên 16 tuổi sống cùng mẹ đang khiến hàng loạt hãng công nghệ nổi tiếng ở bên kia thế giới chao đảo. Cậu ta đã tấn công tập đoàn Microsoft, dịch vụ Okta và gần đây nhất là Apple và Meta.
Theo Bloomberg News, một thành viên khác trong nhóm bị nghi ngờ là một thiếu niên sống ở Brazil. Tuy nhiên, đến thời điểm hiện tại, các nhà nghiên cứu vẫn chưa thể tìm ra mối liên hệ chính xác giữa thiếu niên ở Anh với từng vụ tấn công mà Lapsus$ tuyên bố chịu trách nhiệm. Bên cạnh đó, vẫn chưa có bất kỳ lời buộc tội công khai nào từ phía lực lượng thực thi pháp luật.
Thành viên ít tuổi không phải là thứ duy nhất khiến nhóm tin tặc này khác biệt so với những nhóm tấn công mạng khét tiếng khác như Conti và Revil. Lapsus$ sử dụng cách thức tống tiền thuần túy mà không cần dùng đến mã độc tống tiền.
Video đang HOT
Trong khi cả thế giới bận rộn với tình hình Ukraine với các cáo buộc Nga tấn công mạng, Lapsus $ tiếp tục với các hoạt động riêng, góp phần vào mạng lưới tội phạm mạng toàn cầu ước tính gây thiệt hại cho nền kinh tế thế giới hơn 1.000 tỷ USD/năm.
Những chiến thuật được Lapsus$ triển khai tương đối quen thuộc với các đội phản ứng an ninh mạng. Nổi bật trong số đó là kẻ tấn công mạo danh một người để lừa nhân viên trợ giúp cấp quyền truy cập vào hệ thống hoặc cung cấp thông tin nhạy cảm. Ngoài ra, nhóm này còn sử dụng chiêu thức tráo sim. Tin tặc thay thế thành công số điện thoại của nạn nhân bằng số điện thoại của nhóm để nhận các mã bảo mật được gửi đến bằng tin nhắn văn bản.
Tuy nhiên, thay vì âm thầm lên kế hoạch tấn công, bao gồm thiết lập ví tiền điện tử và để lại một thông báo đòi tiền chuộc cho các nạn nhân, Lapsus$ có vẻ thực hiện lối tiếp cận có phần phô trương hơn. Nhóm này thậm chí còn khoe khoang thông qua một nhóm trên mạng xã hội Telegram rằng họ sẵn sàng mua thông tin xác thực của nhân viên các công ty nạn nhân, sau đó sẽ được sử dụng để vi phạm hệ thống bảo mật của công ty. Mục đích là truy cập máy tính, đánh cắp dữ liệu và sau đó đòi tiền chuộc. Không chỉ dừng lại ở đó, nhóm này còn xâm nhập vào các nhóm thảo luận của các công ty nạn nhân để nghe lén cách thức xử lý khủng hoảng của những công ty này.
Lapsus$ không phải là tội phạm mạng ở độ tuổi thiếu niên đầu tiên trên thế giới. Năm 1979, Kevin Mitnick khi đó mới chỉ 16 tuổi đã đột nhập vào hệ thống của công ty ngành máy tính Digital Equipment. Tin tặc 15 tuổi Jonathan James có thể tấn công hệ thống máy tính của Bộ Tư pháp Mỹ. Tại Canada, mục tiêu của Michael Calce bao gồm các trang website của Yahoo, eBay và Dell khi cậu ta mới 17 tuổi.
Các tin tặc ở độ tuổi vị thành niên là một thách thức đối với những người thực thi pháp luật và công tố viên. Nhiều nước không thể buộc tội thủ phạm khi chưa trưởng thành. Đối với James, cậu ta nhận hai tội danh vi phạm pháp luật ở tuổi vị thành niên và bị kết án quản thúc tại gia. Với gần 20 cáo buộc, Mitnick chỉ thụ án 5 năm, còn Calce bị giam 8 tháng trong trại giam thanh thiếu niên.
Máy đo nồng độ oxy SpO2 bị ngừng bán trực tuyến tại Anh
Amazon, eBay và Wish đã ngừng bán một số thiết bị theo dõi nồng độ oxy trong máu (SpO2) tại Anh sau khi có thông tin chúng không phù hợp.
Một thiết bị đo SpO2. Ảnh: Shutterstock
Trong thời gian dịch COVID-19 hoành hành, việc kinh doanh thiết bị đo SpO2 bùng nổ do nhiều người muốn theo dõi nồng độ oxy trong máu khi điều trị tại nhà. Hiện tượng "thiếu oxy thầm lặng" thường là phản ứng phụ phổ biến của COVID-19.
Tờ Guardian (Anh) ngày 26/3 đưa tin các trang bán lẻ trực tuyến Amazon, eBay và Wish đã xóa bỏ một số thiết bị đo SpO2 khỏi danh mục sản phẩm sau khi tổ chức người tiêu dùng nhận thấy các sản phầm này có lỗi.
Một số thiết bị không hợp pháp để bán ở Anh bởi không có nhãn hiệu chất lượng Kitemark hoặc tự nhận rằng đã được Cơ quan Dịch vụ y tế quốc gia (NHS) phê duyệt. Bộ Y tế Anh (DHSC) thông báo: "NHS không phê duyệt hoặc xác nhận bất cứ thiết bị y tế nào, bao gồm cả máy đo SpO2".
Trang "Which?" thuộc Hiệp hội Người tiêu dùng Anh cho biết 11 thiết bị đo SpO2 trên các trang thương mại điện tử không tuân thủ theo luật của Anh và Liên minh châu Âu (EU). Một số máy đo SpO2 thậm chí chỉ có giá chưa đầy 1 bảng Anh.
Một ví dụ là máy đo SpO2 có tên Bee Smart giá 12,99 bảng Anh trên trang Amazon không có thông tin liên lạc chi tiết với đơn vị sản xuất thiết bị này. Bee Smart còn thiếu mã gồm bốn chữ số - dấu hiệu thể hiện đã được một tổ chức chứng nhận đánh giá. Đây là mã bắt buộc đối với tất cả các thiết bị y tế trước khi được bán ở Anh. Sau khi nhận được cảnh báo, cả Amazon, eBay và Wish đều ngừng kinh doanh những sản phẩm này.
Giáo sư Martin Marshall tại Đại học Bác sĩ Đa khoa Hoàng gia Anh phân tích: "Thiết bị đo SpO2 rất hữu ích đối với bệnh nhân để họ tự theo dõi nồng độ oxy trong máu. Máy đo SpO2 còn là thiết bị đóng vai trò then chốt trong thời gian diễn ra dịch COVID-19, giúp các chuyên gia y tế điều trị bệnh nhân mắc COVID-19 hoặc các triệu chứng hậu COVID. Máy đo SpO2 dễ sử dụng, giá thành hợp lý và có thể tác động đến kế hoạch điều trị của bệnh nhân. Do đó, điều quan trọng là nếu bệnh nhân mua thiết bị này, họ cần đảm bảo các sản phẩm được chứng nhận từ các nhà bán lẻ đáng tin cậy. Chính các nhà bán lẻ cần đảm bảo rằng họ chỉ bán các sản phẩm đã được chứng nhận để chắc chắn các sản phẩm an toàn khi sử dụng và cung cấp chỉ số chính xác".
Văn phòng Thống kê Quốc gia Anh (ONS) cho biết trong tháng 3, tỷ lệ mắc COVID-19 tại Anh ở mức 1/16 người khi biến thể phụ BA.2 của Omicron lây lan nhanh. Tất cả các vùng của Anh, trừ Bắc Ireland, đều ghi nhận tỷ lệ ca mắc mới gia tăng, đặc biệt ở Scotland, nơi tỷ lệ mắc COVID-19 đạt kỷ lục mới với tỷ lệ 1/11 người.
Các chuyên gia cho biết số ca mắc mới tăng cao đồng nghĩa với việc số ca nhập viện do COVID-19 cũng sẽ tăng, mặc dù vaccine giúp ngăn chặn nhiều trường hợp mắc bệnh nghiêm trọng. Giám đốc y tế vùng England, Giáo sư Chris Whitty, hồi đầu tuần cho biết mặc dù COVID-19 đang gây áp lực cho NHS nhưng tỷ lệ lây truyền cao của virus không gây nên nhiều ca chăm sóc đặc biệt và tử vong. Hiện những người từ 75 tuổi trở lên và những người bị suy giảm miễn dịch tại Anh có thể đăng ký tiêm mũi tăng cường thứ 2 nhằm tăng khả năng bảo vệ chống COVID-19.
Europol điều tra vụ tin tặc tấn công các cơ sở dầu khí tại châu Âu Ngày 3/2, một người phát ngôn cho biết các công tố viên Bỉ đã mở cuộc điều tra về vụ tấn công mạng quy mô lớn nhằm vào các cơ sở dầu khí ở các cảng của nước này, bao gồm cả Antwerp - cảng lớn thứ hai châu Âu cảng sau Rotterdam của Hà Lan. Cảnh sát Europol làm việc tại trụ...