Buzz
Nhóm Lapsus$ đã tiến hành các cuộc tấn công tinh vi vào các tập đoàn công nghệ lớn như NVIDIA, Samsung, Ubisoft, Okta, Microsoft. Một tin tặc thiếu niên được cho là đứng đầu và đã kiếm được gần 14 triệu đô la từ việc bán dữ liệu hack được. Cảnh sát London đã bắt giữ 7 thành viên liên quan đến nhóm hacker này.4 nhà nghiên cứu bảo mật theo dấu vết của nhóm Lapsus$ tin rằng tin tặc thiếu niên với biệt danh 'White' và 'breachbase' là kẻ chủ mưu của các cuộc tấn công. Danh tính của White đã bị lộ thông qua các khách hàng của mình trên Doxbin - một trang web nơi mọi người có thể đăng hoặc tìm kiếm thông tin cá nhân của người khác với mục đích xấu.Trước đó, chuyên gia bảo mật Brian Krebs tiết lộ rằng một thành viên chủ chốt của Lapsus$ đã mua lại trang Doxbin. Tuy nhiên, người này được cho là đã từ bỏ quyền quản trị từ tháng 1 và bán lại trang cho chủ cũ đồng thời để lộ toàn bộ dữ liệu người dùng Doxbin lên Telegram. Cộng đồng Doxbin phẫn nộ và tiết lộ danh tính của kẻ tấn công. Thông tin về tin tặc tuổi teen có biệt danh 'White' bao gồm tiểu sử với đoạn thông tin như sau: 'Sau vài năm, với giá trị tài sản ròng ước tính lên đến hơn 300 BTC (gần 14 triệu đô la)… thì hắn đã liên kết với một nhóm chuyên tấn công bằng ransomware gọi là Lapsus$… nhóm này đã tống tiền và hack một số tổ chức…'. Cộng đồng Doxbin còn đăng tải những video quay vào ban đêm về ngôi nhà của White ở Anh.Tin tặc này được xác định sống cách đại học Oxford 5 dặm. BBC News đã phỏng vấn cả cha và mẹ của hacker tuổi teen, người mẹ từ chối bình luận trong khi người cha đã bất ngờ khi không hề biết con trai mình là tin tặc. Ông chỉ nói rằng con ông rất giỏi về máy tính và dành nhiều thời gian trên máy tính, ông chỉ nghĩ là con mình đang chơi game.Allison Nixon - giám đốc nghiên cứu tại công ty điều tra an ninh mạng Unit 221B cho biết: 'Chúng tôi đã có được tên của White từ giữa năm ngoái và đã xác định được hắn trước khi bị cộng đồng Doxbin tố giác. Unit 221B đã hợp tác với công ty bảo mật Palo Alto để theo dấu White trong các cuộc tấn công trong năm 2021 và gởi báo cáo định kỳ cho cơ quan hành pháp về những vụ tấn công này.' Ông nói rằng danh tính của White bị lộ sớm, một phần là do hacker này quên xóa dấu vết sau các cuộc giao dịch.
Trong quá trình điều tra, các chuyên gia đã phát hiện ra 7 tài khoản khác có liên kết với nhóm. Đáng chú ý, nhóm Lapsus$ không chỉ hoạt động tại Anh mà còn ở Brazil. Trong số các thành viên, có một cá nhân nổi bật với khả năng tấn công tự động.Theo thông tin mới nhất từ BBC News, cảnh sát London đã tiến hành bắt giữ 7 thiếu niên liên quan đến hoạt động của nhóm Lapsus$. Các đối tượng này có độ tuổi từ 16 đến 21 và đang được giám sát để phục vụ cho quá trình điều tra. Sau khi bắt giữ, kênh Telegram của nhóm Lapsus$ với 47000 thành viên đã đăng thông báo cho biết sẽ tạm thời ngưng hoạt động cho đến ngày 30 tháng 3.Trong thời gian gần đây, Lapsus$ đã trở thành một cái tên nổi bật nhờ vào các cuộc tấn công vào các tập đoàn lớn, đặc biệt là các công ty công nghệ như Microsoft, Samsung, NVIDIA, Okta, Ubisoft và EA. Mặc dù nguồn gốc của nhóm tin tặc này vẫn chưa rõ ràng, nhưng dựa trên mục tiêu ban đầu là các tổ chức tại Brazil, các nhà nghiên cứu tin rằng nhóm này có thể có trụ sở tại Nam Mỹ.Theo: Tin tức BBC
