Các cuộc tấn công tinh vi của nhóm Lapsus$ nhằm vào các công ty, tập doàn công nghệ lớn như NVIDIA, Samsung, Ubisoft, Okta, Microsoft có thể được cầm đầu bởi một tin tặc tuổi teen. Tên này đã kiếm được đến gần 14 triệu đô nhờ bán dữ liệu hack được và cảnh sát London cũng đã vừa bắt giữ được 7 thành viên có liên quan đến nhóm hacker này.
4 nhà nghiên cứu bảo mật lần theo dấu vết của Lapsus$ tin rằng tin tặc tuổi teen với bí danh "White" và "breachbase" là chủ mưu của các vụ tấn công. Danh tính của White bị lộ bởi chính những khách hàng của hắn ta trên Doxbin - một trang web nơi mọi người có thể đăng tải hay tìm kiếm thông tin cá nhân của người khác với mục đích xấu.
Trước đó, chuyên gia bảo mật Brian Krebs cho biết một thành viên chủ chốt của Lapsus$ đã mua lại trang Doxbin. Tuy nhiên người này được cho là đã từ bỏ quyền quản trị từ hồi tháng 1 và bán lại trang cho chủ cũ đồng thời để lộ toàn bộ dữ liệu người dùng Doxbin lên Telegram. Điều này khiến cộng đồng Doxbin giận dữ và trả đũa bằng cách tiết lộ danh tính. Thông tin về tin tặc tuổi teen có bí danh "White" được tiết lộ bao gồm tiểu sử với đoạn thông tin như sau: "Sau vài năm, với giá trị tài sản ròng ước tính đến hơn 300 BTC (gần 14 triệu đô la) … thì hắn ta đang liên kết với một nhóm chuyên tấn công bằng ransomware gọi là Lapsus$ … nhóm đã tống tiền và hack một số tổ chức …" Thâm chí cộng đồng Doxbin còn đăng tải những video quay vào ban đêm về ngôi nhà của White ở Anh.
Tin tặc này được xác định sống cách đại học Oxford 5 dặm. BBC News đã nói chuyện với cả cha và mẹ của hacker tuổi teen, người mẹ từ chối bình luận còn người cha đã rất ngạc nhiên khi không hề biết con trai mình là tin tặc. Ông chỉ nói con ông rất giỏi về máy tính và dành nhiều thời gian trên máy tính, ông chỉ nghĩ là con mình đang chơi game.
Allison Nixon - giám đốc nghiên cứu tại công ty điều tra an ninh mạng Unit 221B cho hay: "Chúng tôi đã có được tên của White từ giữa năm ngoái và đã xác định được hắn ta trước khi bị cộng đồng Doxbin tố giác. Unit 221B đã hợp tác với công ty bảo mật Palo Alto để theo dấu White trong các cuộc tấn công trong năm 2021 và gởi báo cáo định kì cho cơ quan hành pháp về những vụ tấn công này." Ông nói danh tính của White bị lộ sớm, một phần là do hacker này quên xóa dấu vết sau các cuộc giao dịch.
Ngoài ra, các nhà điều tra còn xác định được 7 tài khoản khác có liên kết với nhóm. Lapsus$ không chỉ bao gồm các tin tặc tuổi teen sống tại Anh mà còn ở Brazil. Đáng chú ý trong nhóm này có một thành viên rất giỏi, hắn ta dường như thực hiện các vụ tấn công bằng thủ pháp tự động.
Đến hôm qua, BBC News cho biết cảnh sát London đã tiến hành bắt giữ 7 thiếu niên tình nghi liên quan đến Lapsus$. 7 người này có độ tuổi từ 16 đến 21, hiện được thả về nhưng bị giám sát để phục vụ điều tra. Sau khi 7 thành viên của nhóm bị bắt, kênh Telegram với 47000 người đăng ký của Lapsus$ đã đăng tải thông báo với nội dung: "Một số thành viên của nhóm đang đi nghỉ đến ngày 30 tháng 3. Chúng tôi có thể sẽ im lặng trong một thời gian. Cảm ơn vì đã thông cảm - chúng tôi sẽ cố gắng đăng tải dữ liệu rò rỉ sớm nhất có thể."
Lapsus$ đã trở thành cái tên nổi tiếng trong thời gian gần đây nhờ tấn công vào các mục tiêu lớn, đặc biệt là các công ty công nghệ như Microsoft, Samsung, NVIDIA, Okta, Ubisoft, EA. Nguồn gốc của nhóm tin tặc này không rõ ràng nhưng dựa trên hoạt động ban đầu của nhóm hướng đến một số tổ chức ở Brazil, các nhà nghiên cứu đoán rằng nhóm này có trụ sở tại Nam Mỹ.
Theo: BBC News
4 nhà nghiên cứu bảo mật lần theo dấu vết của Lapsus$ tin rằng tin tặc tuổi teen với bí danh "White" và "breachbase" là chủ mưu của các vụ tấn công. Danh tính của White bị lộ bởi chính những khách hàng của hắn ta trên Doxbin - một trang web nơi mọi người có thể đăng tải hay tìm kiếm thông tin cá nhân của người khác với mục đích xấu.
Trước đó, chuyên gia bảo mật Brian Krebs cho biết một thành viên chủ chốt của Lapsus$ đã mua lại trang Doxbin. Tuy nhiên người này được cho là đã từ bỏ quyền quản trị từ hồi tháng 1 và bán lại trang cho chủ cũ đồng thời để lộ toàn bộ dữ liệu người dùng Doxbin lên Telegram. Điều này khiến cộng đồng Doxbin giận dữ và trả đũa bằng cách tiết lộ danh tính. Thông tin về tin tặc tuổi teen có bí danh "White" được tiết lộ bao gồm tiểu sử với đoạn thông tin như sau: "Sau vài năm, với giá trị tài sản ròng ước tính đến hơn 300 BTC (gần 14 triệu đô la) … thì hắn ta đang liên kết với một nhóm chuyên tấn công bằng ransomware gọi là Lapsus$ … nhóm đã tống tiền và hack một số tổ chức …" Thâm chí cộng đồng Doxbin còn đăng tải những video quay vào ban đêm về ngôi nhà của White ở Anh.
Tin tặc này được xác định sống cách đại học Oxford 5 dặm. BBC News đã nói chuyện với cả cha và mẹ của hacker tuổi teen, người mẹ từ chối bình luận còn người cha đã rất ngạc nhiên khi không hề biết con trai mình là tin tặc. Ông chỉ nói con ông rất giỏi về máy tính và dành nhiều thời gian trên máy tính, ông chỉ nghĩ là con mình đang chơi game.
Allison Nixon - giám đốc nghiên cứu tại công ty điều tra an ninh mạng Unit 221B cho hay: "Chúng tôi đã có được tên của White từ giữa năm ngoái và đã xác định được hắn ta trước khi bị cộng đồng Doxbin tố giác. Unit 221B đã hợp tác với công ty bảo mật Palo Alto để theo dấu White trong các cuộc tấn công trong năm 2021 và gởi báo cáo định kì cho cơ quan hành pháp về những vụ tấn công này." Ông nói danh tính của White bị lộ sớm, một phần là do hacker này quên xóa dấu vết sau các cuộc giao dịch.
Ngoài ra, các nhà điều tra còn xác định được 7 tài khoản khác có liên kết với nhóm. Lapsus$ không chỉ bao gồm các tin tặc tuổi teen sống tại Anh mà còn ở Brazil. Đáng chú ý trong nhóm này có một thành viên rất giỏi, hắn ta dường như thực hiện các vụ tấn công bằng thủ pháp tự động.
Đến hôm qua, BBC News cho biết cảnh sát London đã tiến hành bắt giữ 7 thiếu niên tình nghi liên quan đến Lapsus$. 7 người này có độ tuổi từ 16 đến 21, hiện được thả về nhưng bị giám sát để phục vụ điều tra. Sau khi 7 thành viên của nhóm bị bắt, kênh Telegram với 47000 người đăng ký của Lapsus$ đã đăng tải thông báo với nội dung: "Một số thành viên của nhóm đang đi nghỉ đến ngày 30 tháng 3. Chúng tôi có thể sẽ im lặng trong một thời gian. Cảm ơn vì đã thông cảm - chúng tôi sẽ cố gắng đăng tải dữ liệu rò rỉ sớm nhất có thể."
Lapsus$ đã trở thành cái tên nổi tiếng trong thời gian gần đây nhờ tấn công vào các mục tiêu lớn, đặc biệt là các công ty công nghệ như Microsoft, Samsung, NVIDIA, Okta, Ubisoft, EA. Nguồn gốc của nhóm tin tặc này không rõ ràng nhưng dựa trên hoạt động ban đầu của nhóm hướng đến một số tổ chức ở Brazil, các nhà nghiên cứu đoán rằng nhóm này có trụ sở tại Nam Mỹ.
Theo: BBC News
CHUYÊN MỤC NGHỆ THUẬT LÀM GIÀU BỀN VỮNG
Khóa học Machine Learning cơ bản- Khoa học dữ liệu - AI 
==***==
Khoá học Quản trị Chiến lược Dành cho Lãnh đạo Doanh nghiệp
==***==
Nơi hội tụ Tinh Hoa Tri Thức - Khơi nguồn Sáng tạo
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
---
Khóa học Hacker và Marketing từ A-Z trên ZALO!
Khóa học Hacker và Marketing từ A-Z trên Facebook!
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP 
Khóa học Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán 
Khóa học hướng dẫn về Moodle chuyên nghiệp và hay Xây dựng hệ thống đào tạo trực tuyến chuyên nghiệp tốt nhất hiện nay. 
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp 
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu 
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ 
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi 
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel 
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao 
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
Khóa học "Thiết kế bài giảng điện tử", Video, hoạt hình kiếm tiền Youtube bằng phần mềm Camtasia Studio 
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP 
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍 
GOOGLE SPREADSHEETS phê không tưởng 
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử 
Để thành thạo Wordpress bạn hãy tham gia khóa học 
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công 
==***== Bảo hiểm nhân thọ - Bảo vệ người trụ cột 
Cập nhật công nghệ từ Youtube tại link: congnghe.hocviendaotao.com
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
kiếm tiền Youtube bằng phần mềm Camtasia Studio
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA
Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍
GOOGLE SPREADSHEETS phê không tưởng
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử
Để thành thạo Wordpress bạn hãy tham gia khóa học
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công
==***==
Bảo hiểm nhân thọ - Bảo vệ người trụ cột
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Nguồn: Tinh Tế
Topics: Công nghệ mới
